Добавить в календарь
21.08.2024 19:00
21.08.2024 21:00
Europe/Moscow
DevSecOps Meetup / Купер (ex SberMarket Tech)
21 августа 2024 г. в 19:00 в Москве (+онлайн) состоится "DevSecOps Meetup / Купер (ex SberMarket Tech)".
В программе:
- Как выстроить DAST на Open-Source: гибкое использование Nuclei и ZAP под сервисы компании — Алексей Крохин, RuStore. В выступлении подробно раскроют методы и подходы, с помощью которых организован качественный процесс динамического анализа безопасности (DAST) на основе Open-Source решений.
- Несколько вредных советов для вашего ASPM — Артём Пузанков и Артём Кармазин, Positive Technologies. Обсудят, почему «вызов из пайплайна GitLab’а — это не оркестратор» и «дашборды бесполезны, если нет функциональности». Проведут краткий обзор существующих решений и сравнят их, заостряя внимание на наиболее важной функциональности.
- Мы написали свою DSO-платформу, но все равно купили ASOC. Да как так-то?… — Семён Барышников, Купер (ex СберМаркет) . В докладе расскажут почему именно так поступили и чего это стоило.
- Как мы Defect Dojo SASTами тестировали — Кирилл Самосадный, SolidLab. В докладе пойдет речь о тестирование Defect Dojo на производительность с помощью загрузки большого количества результатов сканирований.
- Какой должен быть SAST? — Алексей Федулаев, MTS Web Services. Все мы привыкли жить в парадигме, что опенсорс сканер нужно допиливать руками и отсутствует поддержка, но так ли это? Или проприетарным сканерам также требуется допил? тогда вопрос, зачем платить больше?
Ведущий Нияз Кашапов, Руководитель группы безопасности приложений в Купере (ex СберМаркете).
Москва, ул. Садовническая, д. 9, лит. А
DevSecOps Meetup / Купер (ex SberMarket Tech)
Дата проведения: 21.08.2024. Начало в 19:00
Место проведения: Москва , ул. Садовническая, д. 9, лит. А
Организатор:
Купер (ex-СберМаркет)
- Анонс
- Программа
- Участники
- Спикеры
21 августа 2024 г. в 19:00 в Москве (+онлайн) состоится "DevSecOps Meetup / Купер (ex SberMarket Tech)".
В программе:
- Как выстроить DAST на Open-Source: гибкое использование Nuclei и ZAP под сервисы компании — Алексей Крохин, RuStore. В выступлении подробно раскроют методы и подходы, с помощью которых организован качественный процесс динамического анализа безопасности (DAST) на основе Open-Source решений.
- Несколько вредных советов для вашего ASPM — Артём Пузанков и Артём Кармазин, Positive Technologies. Обсудят, почему «вызов из пайплайна GitLab’а — это не оркестратор» и «дашборды бесполезны, если нет функциональности». Проведут краткий обзор существующих решений и сравнят их, заостряя внимание на наиболее важной функциональности.
- Мы написали свою DSO-платформу, но все равно купили ASOC. Да как так-то?… — Семён Барышников, Купер (ex СберМаркет) . В докладе расскажут почему именно так поступили и чего это стоило.
- Как мы Defect Dojo SASTами тестировали — Кирилл Самосадный, SolidLab. В докладе пойдет речь о тестирование Defect Dojo на производительность с помощью загрузки большого количества результатов сканирований.
- Какой должен быть SAST? — Алексей Федулаев, MTS Web Services. Все мы привыкли жить в парадигме, что опенсорс сканер нужно допиливать руками и отсутствует поддержка, но так ли это? Или проприетарным сканерам также требуется допил? тогда вопрос, зачем платить больше?
Ведущий Нияз Кашапов, Руководитель группы безопасности приложений в Купере (ex СберМаркете).