Митап «Инструменты обеспечения безопасной разработки» состоится 18 июня 2024 года в Москве.
В открытом разговоре с партнерами из Уральского центра систем безопасности, Профископ (вендор CodeScoring) и Axel.PRO обсудят, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.
В рамках обширной программы митапа:
• Разберут традиционный подход к статическому анализу. Сравним SAST с ML SAST и обсудим преимущества интеграции машинного обучения в SAST.
• Рассмотрят проблему транзитивных Open Source зависимостей и разберем полезные сценарии ручного и автоматического триажа на практических кейсах.
• Расскажут о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.
• Поговорят о том, каким должен быть ASOC, с какими сложностями можно столкнуться при управлении процессами безопасной разработки, а также на тему автоматизации. Обсудим, какие из Open Source решений доступны на рынке.
Инструменты обеспечения безопасной разработки
Дата проведения: 18.06.2024. Начало в 18:30
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Митап «Инструменты обеспечения безопасной разработки» состоится 18 июня 2024 года в Москве.
В открытом разговоре с партнерами из Уральского центра систем безопасности, Профископ (вендор CodeScoring) и Axel.PRO обсудят, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.
В рамках обширной программы митапа:
• Разберут традиционный подход к статическому анализу. Сравним SAST с ML SAST и обсудим преимущества интеграции машинного обучения в SAST.
• Рассмотрят проблему транзитивных Open Source зависимостей и разберем полезные сценарии ручного и автоматического триажа на практических кейсах.
• Расскажут о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.
• Поговорят о том, каким должен быть ASOC, с какими сложностями можно столкнуться при управлении процессами безопасной разработки, а также на тему автоматизации. Обсудим, какие из Open Source решений доступны на рынке.
