Безопасная разработка приложений DevSecOps

Дата: 16.02.2021. Автор: Web Control. Категории: Подкасты и видео по информационной безопасности

#DevSecOps​ #БезопаснаяРазработкаПриложений​ #AMLive​
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru​), проходившей 03 февраля 2021 года, на которой эксперты поговорили о цикле непрерывной безопасной разработки приложений (DevSecOps).

Модератор:
• Андрей Бешков, руководитель направления развития бизнеса, Softline

Участники:
• Андрей Акинин, генеральный директор Web Control
• Алексей Кузнецов, руководитель направления анализа защищенности, BI.ZONE
• Михаил Кондрашин, технический директор в СНГ, Грузии и Монголии, Trend Micro
• Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет»
• Денис Ремчуков, независимый эксперт
• Денис Кораблев, директор по разработке продуктов по выявлению вредоносных объектов, Positive Technologies

Ключевые вопросы:

1. Рынок средств обеспечения безопасной разработки

• Что представляет собой процесс безопасной разработки приложений (DevSecOps)?
• Как DevSecOps связан с Security Development Lifecycle (SDL)?
• Для каких компаний и задач применим DevSecOps?
• В чем преимущества DevSecOps и как обосновать его необходимость бизнесу?
• Из каких частей должен состоять DevSecOps?
• Какие средства автоматизации могут использоваться в DevSecOps?

2. Технические особенности средств обеспечения безопасной разработки

• Какими средствами производить тестирование приложений на уязвимости и чем они отличаются?
• Какими средствами проводить фаззинг-тестирование?
• Как правильно использовать сканеры исходного кода и какие они бывают?
• Когда лучше использовать статический (SAST) или динамический анализ (DAST)?
• Какими средствами контролировать безопасность компонентов Open Source?
• Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?

3. Внедрений DevSecOps

• С чего начать процесс внедрения DevSecOps?
• Каковы требования к персоналу и каких специалистов придется нанять?
• Каковы метрики эффективности внедрения DevSecOps?

4. Тренды и прогнозы развития рынка

• Что ожидает рынок в перспективе 2-3 года?
• Как новые подходы к разработке повлияют на этот рынок?
• Какова российская специфика этого рынка?

Web Control

Об авторе Web Control

Компания Web Control – российский дистрибьютор специализированных решений систем управления внутренней безопасностью и оптимизации сетей.
Читать все записи автора Web Control

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *