Генеральный партнер
Партнеры
Использование открытого кода де-факто является мейнстримом в процессе разработки, однако за этим процессом требуется контроль, чтобы избежать проблем в аспекте безопасности, производства и юридических вопросов. Также довольно остро стоит вопрос с использованием стороннего кода, разработанного на заказ третьей стороной. Но процесс безопасной разработки не ограничивается оценкой статического состояния кода, для DevSecOps в парадигме Shift Left Security не менее важны инструменты динамического анализа в процессе сборки и тестирования на проникновение на этапе продакшна. Вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах и автоматизация проверок безопасности в SDLC будут в фокусе конференции DevSecops #4
Технологии: Open Source, SCA (Software Composition Analysis), SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SSDLC (Secure Software Development Lifecycle), DevSecOps, Code Review.
Андрей Мирошкин, генеральный директор "ГРОТЕК"
В фокусе конференции: вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах
Сергей Попцов, технический директор, AFI Distribution
Денис Морозов, генеральный директор, AFI Distribution
Алексей Смирнов, основатель CodeScoring
Сергей Деев, менеджер продукта appScreener “Ростелеком-Солар”
Всеволод Смирнов, специалист AppSec, компания Fortis
Роман Карпов, Директор по развитию и стратегии ООО "БЕЛЛСОФТ"
Роман Карпов является опытным управленцем в сфере информационных технологий и услуг, и имеет большой опыт в формировании и реализации различных стратегий продаж, переговоров и публичных выступлений. Роман является Председателем комитета по ИБ АРПП «Отечественный софт». На сегодняшний день технологиями ООО «БЕЛЛСОФТ» пользуются такие крупные российские компании как НСПК, ПАО “Газпром”, АО “Альфа-Банк” и другие. Ранее Роман работал в таких компаниях, как Oracle, VimpelCom, Россельхозбанк и APC.
Сергей Машошин, менеджер отдела по оказанию услуг в области управления информационными технологиями, ИТ-рисками и кибербезопасностью в России и СНГ, Ernst & Young
Елена Себякина, старший консультант компании Data Privacy Office, сертифицированный профессионал в области приватности
Дмитрий Завьялов, руководитель службы ИТ, РЖД-ЗДОРОВЬЕ
С участием: Сергей Попцов и Денис Морозов (AFI Distribution), Сергей Деев (Ростелеком-Солар”), Дмитрий Пономарев, (ООО НТЦ "Фобос-НТ"), Сергей Машошин (Ernst & Young), Елена Себякина (Data Privacy Office), Всеволод Смирнов (Фортис Дистрибьюшн), Алексей Смирнов (CodeScoring), Роман Карпов (ООО "БЕЛЛСОФТ").
В фокусе конференции - безопасность пользователей в корпоративных системах, применение технологий двухфакторной и мультифакторной аутентификации, системы класса PAM
Методы усиленной аутентификации значительно повышают стойкость к угрозам при удаленном доступе. Однако разные технологии усиленной аутентификации имеют существенные различия как с точки зрения применимости, так и с точки зрения безопасности.
Как обеспечить необходимый уровень защиты информации для удаленных сотрудников? Каковы критерии выбора второго фактора в различных условиях? Нужно ли добавлять факторы для многофакторной аутентификации? Как построить защиту и сколько эта защита может стоить? С какой стороны ожидать наиболее серьезных угроз для безопасной аутентификации и как их минимизировать?
Copyright © 2024, ООО "ГРОТЕК"