Команда Anti-Malware.ru приглашает на онлайн-конференцию "Безопасная разработка приложений (DevSecOps)". Мероприятие состоится 03 февраля (среда) в 11:00 (МСК) и продлится 2 часа.
На конференции мы расскажем что представляет собой цикл непрерывной безопасной разработки приложений (DevSecOps), каковы его составляющие, какие средства автоматизации или сервисы можно при этом использовать.
Обсудим с экспертами, какими средствами можно повысить эффективность тестирования и анализа кода в рамках DevSecOps и чем они отличаются между собой. Расскажем, как правильно внедрять DevSecOps в компании, какие ресурсы для этого потребуются и какие метрики эффективности использовать.
Ключевые вопросы дискуссии:
1. Рынок средств обеспечения безопасной разработки
- Что представляет собой процесс безопасной разработки приложений (DevSecOps)?
- Как DevSecOps связан с Security Development Lifecycle (SDL)?
- Для каких компаний и задач применим DevSecOps?
- В чем преимущества DevSecOps и как обосновать его необходимость бизнесу?
- Из каких частей должен состоять DevSecOps?
- Какие средства автоматизации могут использоваться в DevSecOps?
2. Технические особенности средств обеспечения безопасной разработки
- Какими средствами производить тестирование приложений на уязвимости и чем они отличаются?
- Какими средствами проводить фаззинг-тестирование?
- Как правильно использовать сканеры исходного кода и какие они бывают?
- Когда лучше использовать статический (SAST) или динамический анализ (DAST)?
- Какими средствами контролировать безопасность компонентов Open Source?
- Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?
3. Внедрений DevSecOps
- С чего начать процесс внедрения DevSecOps?
- Каковы требования к персоналу и каких специалистов придется нанять?
- Каковы метрики эффективности внедрения DevSecOps?
4. Тренды и прогнозы развития рынка
- Что ожидает рынок в перспективе 2-3 года?
- Как новые подходы к разработке повлияют на этот рынок?
- Какова российская специфика этого рынка?
Приглашенные эксперты:
- Андрей Акинин, генеральный директор Web Control
- Алексей Кузнецов, руководитель направления анализа защищенности, BI.ZONE
- Михаил Кондрашин, технический директор в СНГ, Грузии и Монголии, Trend Micro
- Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет»
- Денис Ремчуков, главный архитектор проекта СОИБ, ЦБ РФ (Независимый эксперт)
- Денис Кораблев, директор по разработке продуктов по выявлению вредоносных объектов, Positive Technologies
Модератор:
- Андрей Бешков, руководитель направления развития бизнеса, Softline