DevSecOps: от теории из открытых источников к практической реализации подхода. Уже в пятницу состоится совместный офлайн-митап Awillix и КРОК, на котором эксперты ИБ обсудят, как минимизировать расходы на информационную защиту после релиза продукта.
Вы узнаете, как:
- Реализовать процессы Secure SDLC
- Контролировать уровень безопасности между участками цикла разработки
- Устранить уязвимости, которые не найдет ни один сканер
Представителем со стороны КРОК выступит Виктор Рыжков — ведущий эксперт по информационной защите. В своей презентации “Безопасная разработка: Как начать и ничего не сломать”, он расскажет, почему важны софт скилловая составляющая и мотивация при внедрении DevSecOps и как правильно стартовать с точки зрения процессов, чтобы все взлетело. А также:
- Почему невозможно унифицировать подход к безопасной разработке
- Что является универсальным, а что уникальным инструментом в каждом конкретном случае
- Почему технологии, модели оценки зрелости и подходы к построению Secure SDLC известны всем, но мало кто может самостоятельно внедрить эту практику
Программа офлайн-митапа
- Анализ внешней IT-инфраструктуры: уязвимости, которые не найдет ни один сканер безопасности
- Разработка с улучшенным уровнем защищенности: 5 простых шагов
- Безопасная разработка: как начать и ничего не сломать
Целевая аудитория
Мероприятие будет полезно директорам и ведущим специалистам по информационной безопасности, директорам по разработке, ИТ-директорам и техническим директорам, ответственным за развитие ИТ-инфраструктуры.