28 января состоится конференция «Практика защиты мобильных и веб-приложений 2026». Организатором выступит компания «Anti-Malware».
К участию в конференции приглашаются руководители компаний, топ-менеджеры, предприниматели.
В программу конференцию включены следующие темы – «Какие ошибки чаще всего приводят к инцидентам в приложениях: отсутствие процесса, VM/патчи, слабая auth/sessions, отсутствие базовой защиты?»; «Какая ошибка обычно самая «дорогая» для бизнеса и почему?»; «Что бизнес чаще всего недооценивает: доступность, API, автоматизацию, учетные записи, злоупотребления логикой?»; «Какие признаки атаки и фрода чаще всего видны первыми (поддержка, продуктовые метрики, антифрод, API-логика)?»; «Какие типовые дефекты в API дают максимальный ущерб (ошибки авторизации, BOLA/IDOR, злоупотребление бизнес-логикой)?; «Мобильный контур: что чаще «проваливают» команды — токены/сессии, pinning, root/jailbreak, конфигурации, сторонние SDK?»; «Где команды переинвестируют в «защиту клиента», упуская критичные дыры в API/серверной логике?»; «Какие сценарии атак за последний период заметно «помассовели» и почему (боты/автоматизация, ATO, abuse логики, API)?».
Участники конференции обсудят, как планировать программу защиты на 6–12 месяцев: от инвентаризации приложений и API до приоритизации по рискам и бизнес-критичности, распределения ролей между ИБ/ИТ/разработкой/продуктом и выбора модели поставки (on-prem/сервис/гибрид. Завершим тем, как проверять и поддерживать защиту в рабочем состоянии: какие форматы тестирования выбирать (пентест, MAST, проверки на обходы), какие метрики использовать (потери/инциденты/ложные блоки/влияние на UX), и как организовать регулярный пересмотр правил и политик, чтобы защита не деградировала в течение года.
Мероприятие состоится 15:00 МСК, участие не предусматривает организационные взносы, требуется регистрация.
