DevSecOps #4 Инструменты управления процессом безопасной разработки

Дата: 05.04.2022. Автор: Web Control. Категории: Подкасты и видео по информационной безопасности

Конференция | Москва, ВВЦ, Павильон Умный город

В программе: вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах и автоматизация проверок безопасности в SDLC.

00:00 Приветствие. Интервью с участниками (модератор — Андрей Мирошкин, Гротек)
40:49 Защита и автоматизация управления секретами DevSecOps с помощью Senhasegura РАМ. Сергей Попцов, AFI Distribution
1:09:08 План интеграции автоматического аудита безопасности веб-приложений на базе Acunetix в процессы DevSecOps. Денис Морозов, AFI Distribution
1:38:47 Компонентный анализ программного обеспечения (SCA) — фундамент безопасности информационных систем. Алексей Смирнов, CodeScoring
2:17:58 Интеграция SAST как первый шаг внедрения подходов DevSecOps. Сергей Деев, Ростелеком-Солар
2:52:21 Bright DAST — инструмент автоматизации тестирования защищенности приложений и API, для команд безопасности и разработки. Всеволод Смирнов, компания Fortis
3:12:46 Практический кейс внедрения SDLC. Роман Карпов, ООО «БЕЛЛСОФТ»
3:40:49 Безопасная разработка и Сертификация. Две стороны одной медали. Дмитрий Пономарев, НТЦ «Фобос-НТ»
4:14:03 Методология внедрения процессов безопасной разработки. Сергей Машошин, Ernst & Young
4:47:01 Особенности составления договоров с внешними разработчиками с учетом безопасности разработки. Елена Себякина, Data Privacy Office

Генеральный партнер конференции Senhasegura
Партнеры конференции Ростелеком-Солар, CodeScoring, Fortis

Материалы https://www.itsec.ru/adapt/2022/devse…

Об авторе Web Control

Компания Web Control – российский дистрибьютор специализированных решений систем управления внутренней безопасностью и оптимизации сетей.
Читать все записи автора Web Control

Добавить комментарий

Ваш адрес email не будет опубликован.