DevSecOps: инструменты управления процессом безопасной разработки

Конференция ИБ (Информационная безопасность), Разработка ПО, DevOps,

Дата проведения: 22.03.2022. Начало в 11:00

Место проведения: Москва, павильон "Умный город" на ВДНХ

Сайт мероприятия Регистрация

Организатор: Гротек, Secuteck

Анонс
Программа
Участники
Спикеры

22 марта 2022 г. в «живом» (офлайн) формате состоится конференция «DevSecOps: инструменты управления процессом безопасной разработки».

Использование открытого кода де-факто является мейнстримом в процессе разработки, однако за этим процессом требуется контроль, чтобы избежать проблем в аспекте безопасности, производства и юридических вопросов. Также довольно остро стоит вопрос с использованием стороннего кода, разработанного на заказ третьей стороной. Вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах будут в фокусе конференции DevSecops #4.

В программе конференции:

Интервью с заказчиками. Модератор Андрей Мирошкин, компания "Гротек"
Защита и автоматизация управления секретами DevSecOps с помощью Senhasegura РАМ. Сергей Попцов, AFI Distribution
План интеграции автоматического аудита безопасности веб-приложений на базе Acunetix в процессы DevSecOps. Денис Морозов, AFI Distribution
Интеграция SAST как первый шаг внедрения подходов DevSecOps. Сергей Деев, Ростелеком-Солар
Компонентный анализ программного обеспечения (SCA) — фундамент безопасности информационных систем. Алексей Смирнов, CodeScoring
Bright DAST — инструмент автоматизации тестирования защищенности приложений и API, для команд безопасности и разработки. Всеволод Смирнов, компания Fortis
Аудит DevOps и стратегия внедрения DevSecOps. Дмитрий Тараненко, СберЗдоровье
Безопасная разработка как фундамент построения безопасной инфраструктуры. Максим Марютенков, Концерн "Росэнергоатом"
Особенности составления договоров с внешними разработчиками с учетом безопасности разработки. Елена Себякина, Data Privacy Office
Дискуссия экспертов и ответы на вопросы участников конференции