В ходе данного ПЛАС - Форума работала выставка и конференция. За два дня работы конференции ее участники затронули множество актуальных тем, а также заслушали 51 доклад по различной тематике.
Основными темами форума являлись:
В форуме приняли участие такие компании, как IBM, WebMoney, Unikey, Uniteller, среди которых Unikey и Uniteller являются постоянными партнерами Digital Security по PCIDSS.
Все участники и делегаты дали высокую оценку прошедшему мероприятию и его организации, и выразили надежду, что следующий Форум даст новый импульс развития индустрии дистанционных сервисов и платежей.
Компания DigitalSecurity приняла активное участие в Форуме. Алексей Тюрин, ведущий аудитор по ИБ компании Digital Security, выступил с демонстрацией "Как сломать платежное приложение за 60 секунд", в рамках которой он показал, как используя методы статического и динамического анализа, анализа архитектуры, аудиторы выявляют уязвимости ПО и реализуют угрозы. Алексеем были показаны примеры использования как автоматизированных средств поиска уязвимостей, так и примеры нахождения специфических уязвимостей вручную, вызванных типичными ошибками в программном обеспечении, такими как межсайтовый скриптинг и инъекция SQL запросов в СУБД, а также ошибками в логике и архитектуре системы, приводящими к ее компрометации.
