Конференция | Москва, ВВЦ, Павильон Умный город
В программе: вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах и автоматизация проверок безопасности в SDLC.
00:00 Приветствие. Интервью с участниками (модератор – Андрей Мирошкин, Гротек)
40:49 Защита и автоматизация управления секретами DevSecOps с помощью Senhasegura РАМ. Сергей Попцов, AFI Distribution
1:09:08 План интеграции автоматического аудита безопасности веб-приложений на базе Acunetix в процессы DevSecOps. Денис Морозов, AFI Distribution
1:38:47 Компонентный анализ программного обеспечения (SCA) — фундамент безопасности информационных систем. Алексей Смирнов, CodeScoring
2:17:58 Интеграция SAST как первый шаг внедрения подходов DevSecOps. Сергей Деев, Ростелеком-Солар
2:52:21 Bright DAST — инструмент автоматизации тестирования защищенности приложений и API, для команд безопасности и разработки. Всеволод Смирнов, компания Fortis
3:12:46 Практический кейс внедрения SDLC. Роман Карпов, ООО “БЕЛЛСОФТ”
3:40:49 Безопасная разработка и Сертификация. Две стороны одной медали. Дмитрий Пономарев, НТЦ “Фобос-НТ”
4:14:03 Методология внедрения процессов безопасной разработки. Сергей Машошин, Ernst & Young
4:47:01 Особенности составления договоров с внешними разработчиками с учетом безопасности разработки. Елена Себякина, Data Privacy Office
Генеральный партнер конференции Senhasegura
Партнеры конференции Ростелеком-Солар, CodeScoring, Fortis
Материалы https://www.itsec.ru/adapt/2022/devse…
