О чём рассказывается в презентации:
Презентация посвящена усилению безопасности веб-приложений в условиях цифровой трансформации. Рассматриваются ключевые аспекты, такие как управление угрозами и уязвимости, которые могут привести к значительным финансовым потерям. Особое внимание уделяется проблеме некорректного управления доступом, а также важности интеграции Security as Code и принципов Zero Trust для эффективной защиты.
Оглавление
Усиление безопасности веб-приложений
Уязвимости веб-приложений ставят под угрозу активы на 4,5 млн долларов в среднем на инцидент
Broken Access Control лидирует в списке угроз, встречаясь в 94% протестированных приложений
Зависимости от сторонних библиотек формируют 80% поверхности атаки в современных веб-проектах
Переход от синтаксических ошибок к уязвимостям бизнес-логики меняет ландшафт атак
Концепция Shift-Left переносит фокус безопасности на этап раннего проектирования
Security as Code делает политики безопасности такими же проверяемыми, как и основной код
API-first безопасность становится фундаментальным стандартом 2026 года для микросервисов
Zero Trust исключает доверие к внутренним сегментам сети
Использование ИИ создает дуальный ландшафт: усиление защиты и усложнение атак
Оптимальная стратегия защиты сочетает автоматизацию и экспертный анализ
Основные выводы
Спасибо за внимание
