25 июля 2016 г.
25 сентября 2015 г.
SDL or SDLC or SSDLC
С терминологией в ИБ все плохо. Маркетинг, невежество, журналисты делают свое дело. Встал вопрос об именовании процессов обеспечения ИБ при создании ПО.
Коллеги называют это - SDLC. Но для разработчика ПО, SDLC = Systems (или Software) development life cycle.
Я ранее склонялся еще одному часто употребимому сокращению - SDL (Security development life cycle). Но это наименование четко ассоциируется с тем, что предлагает Microsoft и вносит путаницу, когда речь идет о процессах впринципе, а не о конкретном подходе.
Наиболее удачное оказывается наименование и сокращение - SSDLC (Security software development life cycle). Длинно, но однозначное и без лишних ассоциаций.
Коллеги называют это - SDLC. Но для разработчика ПО, SDLC = Systems (или Software) development life cycle.
Я ранее склонялся еще одному часто употребимому сокращению - SDL (Security development life cycle). Но это наименование четко ассоциируется с тем, что предлагает Microsoft и вносит путаницу, когда речь идет о процессах впринципе, а не о конкретном подходе.
Наиболее удачное оказывается наименование и сокращение - SSDLC (Security software development life cycle). Длинно, но однозначное и без лишних ассоциаций.
3 марта 2015 г.
Социальная инженерия
Прокомментировал отчет Intel Security посвященной социальной инженерии на сайте BISA
2 марта 2015 г.
10 сентября 2014 г.
11 августа 2014 г.
1 апреля 2014 г.
Общие принципы устройства процессинга
На прошлой неделе, по сообщениям средств массовой информации,
международные платежные системы Visa и MasterCard прекратили
обслуживание платежных карт, выпущенных рядом российских банков. Событие
вызвало большой резонанс среди пользователей платежных карт и повлекло
за собой массовое снятие наличных средств.
Такие последствия возникли, однако, не от реальной угрозы, а в результате недостаточной информированности клиентов об организации платежных систем и принципах обработки безналичных платежей. Ниже я постараюсь в общих чертах дать представление о том, как устроен процесс обслуживания карт, и от чего он зависит.
продолжение - http://www.infosec.ru/news/experts/5308
Такие последствия возникли, однако, не от реальной угрозы, а в результате недостаточной информированности клиентов об организации платежных систем и принципах обработки безналичных платежей. Ниже я постараюсь в общих чертах дать представление о том, как устроен процесс обслуживания карт, и от чего он зависит.
продолжение - http://www.infosec.ru/news/experts/5308
6 марта 2014 г.
19 февраля 2014 г.
Семинар по безопасности платежных карт RISSPA
27 февраля выступаю на семинаре по безопасности платежных карт RISSPA в Спб
Вход свободный после регистрации.
upd:
Вход свободный после регистрации.
upd:
8 ноября 2013 г.
PCI DSS 3.0
Официальный релиз https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf
Будет время распишу об изменениях.
Будет время распишу об изменениях.
Подписаться на:
Сообщения (Atom)