DevSecOps: от теории из открытых источников к практической реализации подхода. Уже в пятницу состоится совместный офлайн-митап Awillix и КРОК, на котором эксперты ИБ обсудят, как минимизировать расходы на информационную защиту после релиза продукта.

Вы узнаете, как: 

  • Реализовать процессы Secure SDLC
  • Контролировать уровень безопасности между участками цикла разработки
  • Устранить уязвимости, которые не найдет ни один сканер

Представителем со стороны КРОК выступит Виктор Рыжков —  ведущий эксперт по информационной защите. В своей презентации “Безопасная разработка: Как начать и ничего не сломать”, он расскажет, почему важны софт скилловая составляющая и мотивация при внедрении DevSecOps и как правильно стартовать с точки зрения процессов, чтобы все взлетело. А также:

  • Почему невозможно унифицировать подход к безопасной разработке
  • Что является универсальным, а что уникальным инструментом в каждом конкретном случае
  • Почему технологии, модели оценки зрелости и подходы к построению Secure SDLC известны всем, но мало кто может самостоятельно внедрить эту практику

Программа офлайн-митапа

  • Анализ внешней IT-инфраструктуры: уязвимости, которые не найдет ни один сканер безопасности
  • Разработка с улучшенным уровнем защищенности: 5 простых шагов
  • Безопасная разработка: как начать и ничего не сломать

Целевая аудитория

Мероприятие будет полезно директорам и ведущим специалистам по информационной безопасности, директорам по разработке, ИТ-директорам и техническим директорам, ответственным за развитие ИТ-инфраструктуры.

Чат-бот CROCevents Чат-бот CROCevents