Добавить в календарь 18.06.2024 18:30 18.06.2024 21:00 Europe/Moscow Инструменты обеспечения безопасной разработки

Митап «Инструменты обеспечения безопасной разработки» состоится 18 июня 2024 года в Москве.

В открытом разговоре с партнерами из Уральского центра систем безопасности, Профископ (вендор CodeScoring) и Axel.PRO обсудят, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.

В рамках обширной программы митапа:

•  Разберут традиционный подход к статическому анализу. Сравним SAST с ML SAST и обсудим преимущества интеграции машинного обучения в SAST.
•  Рассмотрят проблему транзитивных Open Source зависимостей и разберем полезные сценарии ручного и автоматического триажа на практических кейсах.
•  Расскажут о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.
•  Поговорят о том, каким должен быть ASOC, с какими сложностями можно столкнуться при управлении процессами безопасной разработки, а также на тему автоматизации. Обсудим, какие из Open Source решений доступны на рынке.

Онлайн,

Инструменты обеспечения безопасной разработки

Снимок экрана 2024-06-13 в 10.07.15.png

Дата проведения: 18.06.2024. Начало в 18:30

Место проведения: Онлайн,

Организатор: Единый ЦУПИС
Будь в курсе всех мероприятий по теме ИБ (Информационная безопасность)
  • Анонс
  • Программа
  • Участники
  • Спикеры

Митап «Инструменты обеспечения безопасной разработки» состоится 18 июня 2024 года в Москве.

В открытом разговоре с партнерами из Уральского центра систем безопасности, Профископ (вендор CodeScoring) и Axel.PRO обсудят, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.

В рамках обширной программы митапа:

•  Разберут традиционный подход к статическому анализу. Сравним SAST с ML SAST и обсудим преимущества интеграции машинного обучения в SAST.
•  Рассмотрят проблему транзитивных Open Source зависимостей и разберем полезные сценарии ручного и автоматического триажа на практических кейсах.
•  Расскажут о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.
•  Поговорят о том, каким должен быть ASOC, с какими сложностями можно столкнуться при управлении процессами безопасной разработки, а также на тему автоматизации. Обсудим, какие из Open Source решений доступны на рынке.