Юрий Туманов

Юрий Туманов, специалист по тестированию и анализу уязвимостей программного обеспечения в компании НТЦ ИТ РОСА.
В 2009 году окончил МИФИ (ГУ) факультет информационной безопасности "Б". В этом же году поступил в аспирантуру в НИЯУ МИФИ. В 2011 году ездил в Кембридж (Великобритания), где выступал с презентацией на конференции PhD Summer School 2011. В 2012 защитил кандидатскую (к.т.н.) на тему "Защита сред облачных вычислений путём верификации программного обеспечения на наличие деструктивных свойств". В 2012 году принимал участие в Microsoft Research Summer School 2012 в Санкт-Петербурге. С 2008 по 2016 год преподавал в НИЯУ "МИФИ" на факультете информационной безопасности. Также в 2015-2016 гг. преподавал на кафедре информационной безопасности в Финансовой академии при правительстве РФ.

Процессы и инструменты разработки безопасных ОС

Разработчики открытого ПО (включая программные продукты, предназначенные для конечных пользователей) зачастую используют сторонние открытые компоненты, которые их авторы изначально могли не проверять на уязвимость. Кроме того, сама концепция открытого кода подразумевает, что злоумышленник может иметь к нему доступ, и следовательно, сознательно искать и находить уязвимости в нем. В этом случае ответственность за безопасность полностью ложится на разработчика конечного решения. Чтобы застраховаться от случаев появления уязвимости в сторонних компонентах, создателям конечного продукта необходимо тестировать на безопасность не только свой код, но и исследовать компоненты, встраиваемые со стороны. В рамках доклада будут рассмотрены процессы по разработке безопасного ПО, сформированные на опыте специалистов компании НТЦ ИТ РОСА.

• Скачать презентацию