Команда Anti-Malware.ru приглашает на онлайн-конференцию "Безопасная разработка приложений (DevSecOps)".
На конференции речь пойдет о том, что представляет собой цикл непрерывной безопасной разработки приложений (DevSecOps), каковы его составляющие, какие средства автоматизации или сервисы можно при этом использовать. Эксперты обсудят, какими средствами можно повысить эффективность тестирования и анализа кода в рамках DevSecOps и чем они отличаются между собой. Расскажут, как правильно внедрять DevSecOps в компании, какие ресурсы для этого потребуются и какие метрики эффективности использовать.
Приглашенные эксперты: Андрей Акинин, генеральный директор Web Control; Алексей Кузнецов, руководитель направления анализа защищенности, BI.ZONE; Михаил Кондрашин, технический директор в СНГ, Грузии и Монголии, Trend Micro.
Безопасная разработка приложений (DevSecOps)
Дата проведения: 03.02.2021. Начало в 11:00
Место проведения: Онлайн,
- Анонс
- Программа
- Участники
- Спикеры
Команда Anti-Malware.ru приглашает на онлайн-конференцию "Безопасная разработка приложений (DevSecOps)".
На конференции речь пойдет о том, что представляет собой цикл непрерывной безопасной разработки приложений (DevSecOps), каковы его составляющие, какие средства автоматизации или сервисы можно при этом использовать. Эксперты обсудят, какими средствами можно повысить эффективность тестирования и анализа кода в рамках DevSecOps и чем они отличаются между собой. Расскажут, как правильно внедрять DevSecOps в компании, какие ресурсы для этого потребуются и какие метрики эффективности использовать.
Приглашенные эксперты: Андрей Акинин, генеральный директор Web Control; Алексей Кузнецов, руководитель направления анализа защищенности, BI.ZONE; Михаил Кондрашин, технический директор в СНГ, Грузии и Монголии, Trend Micro.
1. Рынок средств обеспечения безопасной разработки
Что представляет собой процесс безопасной разработки приложений (DevSecOps)? Как DevSecOps связан с Security Development Lifecycle (SDL)? Для каких компаний и задач применим DevSecOps? В чем преимущества DevSecOps и как обосновать его необходимость бизнесу? Из каких частей должен состоять DevSecOps? Какие средства автоматизации могут использоваться в DevSecOps?
2. Технические особенности средств обеспечения безопасной разработки
Какими средствами производить тестирование приложений на уязвимости и чем они отличаются? Какими средствами проводить фаззинг-тестирование? Как правильно использовать сканеры исходного кода и какие они бывают? Когда лучше использовать статический (SAST) или динамический анализ (DAST)? Какими средствами контролировать безопасность компонентов Open Source? Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?
3. Внедрений DevSecOps
С чего начать процесс внедрения DevSecOps? Каковы требования к персоналу и каких специалистов придется нанять? Каковы метрики эффективности внедрения DevSecOps?
4. Тренды и прогнозы развития рынка
Что ожидает рынок в перспективе 2-3 года? Как новые подходы к разработке повлияют на этот рынок? Какова российская специфика этого рынка?
