Онлайн-конференция "DevSecOps. Внедрение безопасной разработки: плюсы, минусы, подводные камни" 16.03.2021 14:01
7 марта 2021 11:00 — 16:30
Партнер конференции компания Web Control
Успех хорошего продукта критически зависит от трех факторов: скорости его производства, стоимости его производства и непрерывного повышения его качества. И все они зависят от того, насколько он «качественен по природе», в том числе «безопасен по природе».
В фокусе конференции:
- актуальность вопроса перехода к безопасной разработке,
- обзор подходов к внедрению процесса безопасной разработки в производственный цикл,
- автоматизированные инструменты обеспечения безопасной разработки,
- сценарии интеграции DevSecOps в общую ИБ-инфраструктуру компании,
- требования регуляторов к безопасности кода, “белые пятна”,
- импортозамещение и вопросы безопасной разработки,
- экономический аспект такого перехода.
Андрей Акинин, CEO и основатель Web Control, расскажет о том, как качество и безопасность кода неразрывно связаны.
«Компонентный анализ программного обеспечения (Software Component Analysis, SCA) и оценка качества программного кода - фундамент безопасности информационных систем»
Необходимо гармонизировать существующие подходы к качеству кода с требованиями к его безопасности, так как одно без другого невозможно. Современные программные продукты содержат десятки-сотни тысяч строк кода, которые в значительной степени являются заимствованными из открытых источников или из других проектов. Необходимы автоматизированные средства композиционного анализа и контроля качества кода, чтобы иметь возможность оперативно реагировать на быстро меняющееся содержимое программных продуктов.
Скачать презентацию можно здесь ►
Посмотреть можно ниже видео ниже