23/03/22
292 IT и ИБ-директора, руководителя отделов разработки для систем защиты информации, отделов внутренней разработки в крупных компаниях, отделов разработки ПО для импортозамещения, руководители цифровой трансформации встретились на офлайн-конференции ITSEC "DevSecOps #4: инструменты управления процессом безопасной разработки" 22 марта 2022 на площадке ВВЦ, Павильон Умный город. Видео и презентации →
Использование открытого кода де-факто является мейнстримом в процессе разработки, однако за этим процессом требуется контроль, чтобы избежать проблем в аспекте безопасности, производства и юридических вопросов. Также довольно остро стоит вопрос с использованием стороннего кода, разработанного на заказ третьей стороной. Но процесс безопасной разработки не ограничивается оценкой статического состояния кода, для DevSecOps в парадигме Shift Left Security не менее важны инструменты динамического анализа в процессе сборки и тестирования на проникновение на этапе продакшна. Вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах и автоматизация проверок безопасности в SDLC будут в фокусе конференции DevSecops #4.
Живое общение с поставщиками и интеграторами поможет найти ответы на актуальные вопросы управления безопасной разработкой.
Технологии: Open Source, SCA (Software Composition Analysis), SSDLC (Secure Software Development Lifecycle), DevSecOps, Code Review
Генеральный партнер
Партнеры
План интеграции автоматического аудита безопасности веб-приложений на базе Acunetix в процессы DevSecOps представил Денис Морозов, генеральный директор, AFI Distribution.
Почему компонентный анализ программного обеспечения (SCA) — фундамент безопасности информационных систем - тему раскрыл Алексей Смирнов, основатель CodeScoring.
Интеграция SAST как первый шаг внедрения подходов DevSecOps - в центре внимания в докладе Сергея Деева, менеджера продукта appScreener “Ростелеком-Солар”.
Всеволод Смирнов, специалист AppSec, компания Fortis, презентовал Bright DAST как инструмент автоматизации тестирования защищенности приложений и API, для команд безопасности и разработки.
Практический кейс внедрения SDLC - в подробностях рассказал Роман Карпов, Директор по развитию и стратегии ООО "БЕЛЛСОФТ".
Дмитрий Пономарев, технический директор ООО НТЦ “Фобос-НТ“ / сотрудник ИСП РАН, осветил тему безопасной разработки и сертификации как двух сторон одной медали.
Как выбрать порядок внедрения практик DevSecOps? - на этот вопрос ответил Сергей Машошин, менеджер отдела по оказанию услуг в области управления информационными технологиями, ИТ-рисками и кибербезопасностью в России и СНГ, Ernst & Young.
Об особенностях составления договоров с внешними разработчиками с учетом безопасности разработки рассказала Елена Себякина, старший консультант компании Data Privacy Office, сертифицированный профессионал в области приватности.
Дискуссия “Стратегия развития процессов безопасной разработки в новой реальности. Риски, прогнозы, ожидания”
Мероприятие пройдет на онлайн платформе ITSEC ADAPT.
