Добавить в календарь 29.05.2020 16:00 29.05.2020 18:00 Europe/Moscow DevSec. Встраивание ИБ в автоматизированный конвейер разработки

29 мая в 16:00 начнется вебинар "DevSec. Встраивание ИБ в автоматизированный конвейер разработки". Специалисты компании "Инфосистемы Джет" покажут реальные примеры встраивания инструментов ИБ в автоматизированный конвейер разработки. Расскажут, с чего лучше начать во всем многообразии доступных решений. Разберутся с тем, как обрабатывать недостатки в программном обеспечении, "кто" за "что" отвечает и на что стоит обращать внимание.

Кому будет интересно:

• Разработчикам, которые хотят взглянуть на DevSecOps глазами ИБшника;

• ИБ-специалистам, которые начинают свой путь в DevSecOps.

Спикеры: Александр Садыков, руководитель отдела тестирования; Станислав Косарев, архитектор по автоматизированному тестированию; Антон Гаврилов, эксперт Центра информационной безопасности.

Онлайн, Интернет

DevSec. Встраивание ИБ в автоматизированный конвейер разработки

jet.jpg

Дата проведения: 29.05.2020. Начало в 16:00

Место проведения: Онлайн, Интернет

Организатор: Инфосистемы Джет
  • Анонс
  • Программа
  • Спикеры
  • Участники

29 мая в 16:00 начнется вебинар "DevSec. Встраивание ИБ в автоматизированный конвейер разработки". Специалисты компании "Инфосистемы Джет" покажут реальные примеры встраивания инструментов ИБ в автоматизированный конвейер разработки. Расскажут, с чего лучше начать во всем многообразии доступных решений. Разберутся с тем, как обрабатывать недостатки в программном обеспечении, "кто" за "что" отвечает и на что стоит обращать внимание.

Кому будет интересно:

• Разработчикам, которые хотят взглянуть на DevSecOps глазами ИБшника;

• ИБ-специалистам, которые начинают свой путь в DevSecOps.

Спикеры: Александр Садыков, руководитель отдела тестирования; Станислав Косарев, архитектор по автоматизированному тестированию; Антон Гаврилов, эксперт Центра информационной безопасности.

• Обзор концепции Shift left;

• Поиск уязвимостей в Git;

• Software composition анализ;

• Статический анализ кода;

• Сканирование образов контейнеров;

• Что делать с уязвимостями, которые мы нашли;

• Встраивание в pipeline.