18 марта в 15:00 BI.ZONE проведет онлайн-мероприятие, посвященное задачам безопасной разработки и способам их реализации.
Мы обсудим, c какими проблемами безопасности сталкиваются команды на разных этапах жизненного цикла разработки ПО и какие подходы к внедрению процессов безопасной разработки приложений (SSDLC) помогают с ними справиться.
Также на реальном примере мы рассмотрим подход к решению задач контроля отсутствия недекларированных возможностей и выявления уязвимостей, ошибок, программных закладок и дефектов безопасности ПО, влияющих на безопасность системы. Обсудим решение задач мониторинга уязвимостей системы c помощью внедрения статистического анализа исходного кода (SAST) в процесс разработки:
- Когда необходимо использовать статический анализ исходного кода (SAST)?
- Какие сложности возникают при внедрении SAST в процесс разработки?
- Какие есть инструменты и сервисы для мониторинга уязвимостей в исходном коде приложения?
Кому может быть полезно мероприятие:
- IT-руководителям и специалистам, вовлеченным в процесс разработки;
- руководителям и специалистам по информационной безопасности;
- руководителям команд разработки;
- DevOps-инженерам.
Командам разработки и владельцам каких продуктов адресовано мероприятие:
- веб-приложений и сервисов;
- промышленных автоматизированных систем;
- мобильных приложений (iOS/Android);
- электронных торговых площадок;
- десктоп-приложений;
- интернет-магазинов;
- систем ДБО;
- криптовалютных бирж.
Онлайн,
Как эффективно построить процесс безопасной разработки приложений
- Анонс
- Программа
- Участники
- Спикеры
18 марта в 15:00 BI.ZONE проведет онлайн-мероприятие, посвященное задачам безопасной разработки и способам их реализации.
Мы обсудим, c какими проблемами безопасности сталкиваются команды на разных этапах жизненного цикла разработки ПО и какие подходы к внедрению процессов безопасной разработки приложений (SSDLC) помогают с ними справиться.
Также на реальном примере мы рассмотрим подход к решению задач контроля отсутствия недекларированных возможностей и выявления уязвимостей, ошибок, программных закладок и дефектов безопасности ПО, влияющих на безопасность системы. Обсудим решение задач мониторинга уязвимостей системы c помощью внедрения статистического анализа исходного кода (SAST) в процесс разработки:
- Когда необходимо использовать статический анализ исходного кода (SAST)?
- Какие сложности возникают при внедрении SAST в процесс разработки?
- Какие есть инструменты и сервисы для мониторинга уязвимостей в исходном коде приложения?
Кому может быть полезно мероприятие:
- IT-руководителям и специалистам, вовлеченным в процесс разработки;
- руководителям и специалистам по информационной безопасности;
- руководителям команд разработки;
- DevOps-инженерам.
Командам разработки и владельцам каких продуктов адресовано мероприятие:
- веб-приложений и сервисов;
- промышленных автоматизированных систем;
- мобильных приложений (iOS/Android);
- электронных торговых площадок;
- десктоп-приложений;
- интернет-магазинов;
- систем ДБО;
- криптовалютных бирж.
