Жизненный цикл уязвимости: от находки до ретеста – «операционка» без боли
Добавить в календарь
16.06.2026 11:00
16.06.2026 12:00
Europe/Moscow
Жизненный цикл уязвимости: от находки до ретеста – «операционка» без боли
Вебинар "Жизненный цикл уязвимости: от находки до ретеста – «операционка» без боли" состоится 16 июня 2026 года в 11:00 (мск).
Вебинар для тех, у кого:
- Разработка и безопасность говорят на разных языках и перекладывают ответственность.
- ASOC лежит мёртвым грузом из-за тысяч ложных срабатываний («мусор на входе»).
- Валидация занимает больше времени, чем сам поиск уязвимости.
- Руководитель спрашивает: «Почему задача висит «В работе» уже полгода?»
- Есть вопросы по закрытию требований ГОСТ/РБПО
В программе:
Общий подход и идеология
▪ Куда мы движемся: от статического анализа к комплексной проверке и данным для управления безопасностью приложений.
- Жизненный цикл уязвимости: от находки в исходном коде до рабочей среды.
- Где заканчивается SAST и начинаются другие участники конвейера.
- Почему навязывание «правильного» воркфлоу не является панацеей.
- Насколько гибким должен быть инструмент?
Связка SASTAV + TRON ASOC
- Зачем вообще нужны SASTAV и TRON ASOC?
- Почему «выйти из интерфейса» — это нормально.
- Что оркестратор даёт сверх: расстановка приоритетов, маршрутизация задач, единые сроки устранения, наведение порядка.
- Реальные статусы и зоны ответственности пользователей.
Государственные стандарты
- Какие требования регуляторов к безопасности приложений покрываются управляемым жизненным циклом уязвимостей?
- С чем еще стоит ознакомиться?
- Стоит ли ориентироваться на международные стандарты?
- Анонс
- Программа
- Участники
- Спикеры
Вебинар "Жизненный цикл уязвимости: от находки до ретеста – «операционка» без боли" состоится 16 июня 2026 года в 11:00 (мск).
Вебинар для тех, у кого:
- Разработка и безопасность говорят на разных языках и перекладывают ответственность.
- ASOC лежит мёртвым грузом из-за тысяч ложных срабатываний («мусор на входе»).
- Валидация занимает больше времени, чем сам поиск уязвимости.
- Руководитель спрашивает: «Почему задача висит «В работе» уже полгода?»
- Есть вопросы по закрытию требований ГОСТ/РБПО
В программе:
Общий подход и идеология
▪ Куда мы движемся: от статического анализа к комплексной проверке и данным для управления безопасностью приложений.
- Жизненный цикл уязвимости: от находки в исходном коде до рабочей среды.
- Где заканчивается SAST и начинаются другие участники конвейера.
- Почему навязывание «правильного» воркфлоу не является панацеей.
- Насколько гибким должен быть инструмент?
Связка SASTAV + TRON ASOC
- Зачем вообще нужны SASTAV и TRON ASOC?
- Почему «выйти из интерфейса» — это нормально.
- Что оркестратор даёт сверх: расстановка приоритетов, маршрутизация задач, единые сроки устранения, наведение порядка.
- Реальные статусы и зоны ответственности пользователей.
Государственные стандарты
- Какие требования регуляторов к безопасности приложений покрываются управляемым жизненным циклом уязвимостей?
- С чем еще стоит ознакомиться?
- Стоит ли ориентироваться на международные стандарты?
