25 марта в 18:00 в Москве пройдет митап, посвященный построению безопасного workflow разработки ПО, с чего начать, и для чего это нужно.
На встрече ведущие ИБ-специалисты компании Awillix расскажут о том, как грамотно вести разработку своих продуктов с точки зрения безопасности. Представят лучшие практики внедрения SCA- и SAST-анализаторов, которые помогут быстро получить по-настоящему качественное и безопасное ПО. Покажут, что делать с имеющимися уязвимостями приложения и как правильно выполнять приоритезацию рисков.
Спикеры мероприятия
- Александр Герасимов — директор по информационной безопасности и сооснователь Awillix. Эксперт в области тестирования на проникновение и анализа защищенности.
- Анастасия Худоярова — ведущий специалист по безопасной разработке в Awillix
Темы мероприятия
Трансформирование workflow разработки с учетом требований безопасности на каждом этапе:
- Отличия стандартного цикла DevOps и цикла DevSecOps. Зачем нужен Sec, если в принципе разработчики могут гарантировать безопасность без дополнительных действий на этапе разработки?
- Какие требования накладывает Sec на каждом этапе разработки
- Движемся к безопасному workflow: Итеративный подход к трансформированию workflow разработки. С чего начать, чтобы с минимальными сложностями изменять уже отлаженный процесс разработки.
Software component analysis: лучшие практики внедрения
- Вложение в DevSecOps в долгосрочной перспективе
- Лучшие кейсы по внедрению CI/CD пайплайнов. Какие бывают сложности и как их обойти
- Best practices по внедрению Software Component Analysis (SCA)
SAST анализаторы
- Использование статического анализатора безопасности
- Правильный запуск и их настройка
- Индивидуальный подбор анализатора для эффективной работы
Workflow разработки при внедрении инструментов и техник безопасности. Принципы использования SCA- и SAST-анализаторов
- Анонс
- Программа
- Участники
- Спикеры
25 марта в 18:00 в Москве пройдет митап, посвященный построению безопасного workflow разработки ПО, с чего начать, и для чего это нужно.
На встрече ведущие ИБ-специалисты компании Awillix расскажут о том, как грамотно вести разработку своих продуктов с точки зрения безопасности. Представят лучшие практики внедрения SCA- и SAST-анализаторов, которые помогут быстро получить по-настоящему качественное и безопасное ПО. Покажут, что делать с имеющимися уязвимостями приложения и как правильно выполнять приоритезацию рисков.
Спикеры мероприятия
- Александр Герасимов — директор по информационной безопасности и сооснователь Awillix. Эксперт в области тестирования на проникновение и анализа защищенности.
- Анастасия Худоярова — ведущий специалист по безопасной разработке в Awillix
Темы мероприятия
Трансформирование workflow разработки с учетом требований безопасности на каждом этапе:
- Отличия стандартного цикла DevOps и цикла DevSecOps. Зачем нужен Sec, если в принципе разработчики могут гарантировать безопасность без дополнительных действий на этапе разработки?
- Какие требования накладывает Sec на каждом этапе разработки
- Движемся к безопасному workflow: Итеративный подход к трансформированию workflow разработки. С чего начать, чтобы с минимальными сложностями изменять уже отлаженный процесс разработки.
Software component analysis: лучшие практики внедрения
- Вложение в DevSecOps в долгосрочной перспективе
- Лучшие кейсы по внедрению CI/CD пайплайнов. Какие бывают сложности и как их обойти
- Best practices по внедрению Software Component Analysis (SCA)
SAST анализаторы
- Использование статического анализатора безопасности
- Правильный запуск и их настройка
- Индивидуальный подбор анализатора для эффективной работы
