Контакты
Подписка 2024

DevSecOps #4. Инструменты управления процессом безопасной разработки

DevSecOps_Header-sq

22 марта 2022 | конференция
11:00 — 17:00 | Москва, ВВЦ, Павильон Умный город

DevSecOps #4. Инструменты управления процессом безопасной разработки

 Генеральный партнер                                       

senhasegura

 

Партнеры

  Ростелеком-Солар     CodeScoring_2          Фортис

           

Использование открытого кода де-факто является мейнстримом в процессе разработки, однако за этим процессом требуется контроль, чтобы избежать проблем в аспекте безопасности, производства и юридических вопросов. Также довольно остро стоит вопрос с использованием стороннего кода, разработанного на заказ третьей стороной. Но процесс безопасной разработки не ограничивается оценкой статического состояния кода, для DevSecOps в парадигме Shift Left Security не менее важны инструменты динамического анализа в процессе сборки и тестирования на проникновение на этапе продакшна. Вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах и автоматизация проверок безопасности в SDLC будут в фокусе конференции DevSecops #4

Технологии: Open Source, SCA (Software Composition Analysis), SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SSDLC (Secure Software Development Lifecycle), DevSecOps, Code Review.

Прошедшие конференции серии DevSecOps:

Андрей Мирошкин, Гротек

Приветственное слово модератора

Андрей Мирошкин, генеральный директор "ГРОТЕК"


В фокусе конференции: вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах

Андрей Мирошкин, Гротек

Интервью с заказчиками

ведущий - Андрей Мирошкин
Сергей Попцов, AFI Distribution

Защита и автоматизация управления секретами DevSecOps с помощью Senhasegura РАМ

Сергей Попцов, технический директор, AFI Distribution

Денис Морозов Acunetix

План интеграции автоматического аудита безопасности веб-приложений на базе Acunetix в процессы DevSecOps

Денис Морозов, генеральный директор, AFI Distribution

Алексей Смирнов, Web Control, sq

Компонентный анализ программного обеспечения (SCA) — фундамент безопасности информационных систем

Алексей Смирнов, основатель CodeScoring

Сергей Деев, Ростелеком-Солар sq

Интеграция SAST как первый шаг внедрения подходов DevSecOps

Сергей Деев, менеджер продукта appScreener “Ростелеком-Солар”

Всеволод Смирнов, Fortis

Bright DAST - инструмент автоматизации тестирования защищенности приложений и API, для команд безопасности и разработки

Всеволод Смирнов, специалист AppSec, компания Fortis

Роман Карпов, БЕЛЛСОФТ

Практический кейс внедрения SDLC

Роман Карпов, Директор по развитию и стратегии ООО "БЕЛЛСОФТ"

 

Роман Карпов является опытным управленцем в сфере информационных технологий и услуг, и имеет большой опыт в формировании и реализации различных стратегий продаж, переговоров и публичных выступлений. Роман является Председателем комитета по ИБ АРПП «Отечественный софт». На сегодняшний день технологиями ООО «БЕЛЛСОФТ» пользуются такие крупные российские компании как НСПК, ПАО “Газпром”, АО “Альфа-Банк” и другие. Ранее Роман работал в таких компаниях, как Oracle, VimpelCom, Россельхозбанк и APC.

Дмитрий Пономарев, Фобос-НТ_sq

Безопасная разработка и Сертификация. Две стороны одной медали

Дмитрий Пономарев, технический директор ООО НТЦ «Фобос-НТ» / сотрудник ИСП РАН
Машошин Сергей Ernst & Young

Как выбрать порядок внедрения практик DevSecOps?

Сергей Машошин, менеджер отдела по оказанию услуг в области управления информационными технологиями, ИТ-рисками и кибербезопасностью в России и СНГ, Ernst & Young

Елена Себякина Data Privacy Office

Особенности составления договоров с внешними разработчиками с учетом безопасности разработки

Елена Себякина, старший консультант компании Data Privacy Office, сертифицированный профессионал в области приватности

Завьялов Дмитрий РЖД

Обеспечение защиты информации в удаленном режиме работы. Практический опыт 

Дмитрий Завьялов, руководитель службы ИТ, РЖД-ЗДОРОВЬЕ

Mironenko

Практический опыт обеспечения удаленного доступа для проведения технического обслуживания оборудования автоматизированных информационно-измерительных систем в энергетике

Ярослав Мироненко, заместитель генерального директора АО “РЭС Групп”
DevSecOps_Header-sq

22 марта 2022 | дискуссия
16:10 — 17:00

Стратегия развития процессов безопасной разработки в новой реальности. Риски, прогнозы, ожидания

С участием: Сергей Попцов и Денис Морозов (AFI Distribution), Сергей Деев (Ростелеком-Солар”), Дмитрий Пономарев, (ООО НТЦ "Фобос-НТ"), Сергей Машошин (Ernst & Young), Елена Себякина (Data Privacy Office), Всеволод Смирнов (Фортис Дистрибьюшн), Алексей Смирнов (CodeScoring), Роман Карпов (ООО "БЕЛЛСОФТ").

cloud-computing — sq-1

далее | 5 апреля 2022 | конференция
11:00 — 15:30

Современные решения для мультифакторной аутентификации

В фокусе конференции - безопасность пользователей в корпоративных системах, применение технологий двухфакторной и мультифакторной аутентификации, системы класса PAM


Методы усиленной аутентификации значительно повышают стойкость к угрозам при удаленном доступе. Однако разные технологии усиленной аутентификации имеют существенные различия как с точки зрения применимости, так и с точки зрения безопасности.

Как обеспечить необходимый уровень защиты информации для удаленных сотрудников? Каковы критерии выбора второго фактора в различных условиях? Нужно ли добавлять факторы для многофакторной аутентификации? Как построить защиту и сколько эта защита может стоить? С какой стороны ожидать наиболее серьезных угроз для безопасной аутентификации и как их минимизировать?