Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

DevSecOps #5. Автоматизация и критерии измерения безопасности разработки

DevSecOps_Header-sq

6 июля 2022 | конференция
11:30 — 14:00 | Москва, ВВЦ, Павильон Умный город

DevSecOps #5. Автоматизация и критерии измерения безопасности разработки

Процессы импортозамещения в части ПО и оборудования предъявляют повышенные требования к защищенности выпускаемого ПО и анализу программного кода. В фокусе конференции - проведение оценки безопасности процесса разработки, а также идентификация ключевых рисков, связанных с недостатками процесса. А также выявление ключевых точек процесса разработки, на которых необходимо внимание отдела ИБ.

Технологии: Open Source, SCA (Software Composition Analysis), SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SSDLC (Secure Software Development Lifecycle), DevSecOps, Code Review.

Прошедшие конференции серии DevSecOps:

Андрей Мирошкин, Гротек

Приветственное слово модератора

Андрей Мирошкин, генеральный директор "ГРОТЕК"


В фокусе конференции: вопросы качественного и количественного измерения эффективности процессов безопасной разработки и пути улучшения

DevSecOps_Header-sq

Интервью с заказчиками

ведущий - Андрей Мирошкин

 

Участвуют:

  • Сергей Романков, TeamLead команды разработчиков, СИБУР Диджитал 
  • Павел Пахмутов, начальник отдела разработки новых продуктов Департамент прикладных облачных решений АО “КОНСИСТ-ОС” (АО “Концерн Росэнергоатом”) 
  • Александр Никишин, главный эксперт АО “КОНСИСТ-ОС” (АО “Концерн Росэнергоатом”) 
  • Константин Саматов, член Правления Ассоциации руководителей служб информационной безопасности 
  • Александр Малахов, главный специалист службы информационной безопасности АО “СО ЕЭС”
  • Антон Редько, главный специалист отдела тестирования и безопасной разработки АО “Газпромбанк лизинг”
  • Сергей Лысов, ведущий инженер-программист Мосгортранс

Защита и автоматизация управления секретами DevSecOps с помощью Senhasegura РАМ

Денис Морозов Acunetix

План интеграции автоматического аудита безопасности веб-приложений на базе Acunetix в процессы DevSecOps

Денис Морозов, генеральный директор, AFI Distribution

Алексей Смирнов, Web Control, sq

Компонентный анализ программного обеспечения (SCA) — фундамент безопасности информационных систем

Алексей Смирнов, основатель CodeScoring

Сергей Деев, Ростелеком-Солар sq

Интеграция SAST как первый шаг внедрения подходов DevSecOps

Сергей Деев, менеджер продукта appScreener “Ростелеком-Солар”

Всеволод Смирнов, Fortis

Bright DAST - инструмент автоматизации тестирования защищенности приложений и API, для команд безопасности и разработки

Всеволод Смирнов, специалист AppSec, компания Fortis

Роман Карпов, БЕЛЛСОФТ

Практический кейс внедрения SDLC

Роман Карпов, Директор по развитию и стратегии ООО "БЕЛЛСОФТ"

 

Роман Карпов является опытным управленцем в сфере информационных технологий и услуг, и имеет большой опыт в формировании и реализации различных стратегий продаж, переговоров и публичных выступлений. Роман является Председателем комитета по ИБ АРПП «Отечественный софт». На сегодняшний день технологиями ООО «БЕЛЛСОФТ» пользуются такие крупные российские компании как НСПК, ПАО “Газпром”, АО “Альфа-Банк” и другие. Ранее Роман работал в таких компаниях, как Oracle, VimpelCom, Россельхозбанк и APC.

DevSecOps_Header-sq

Проведение оценки безопасности процесса разработки: опыт СИБУР

Сергей Романков, TeamLead команды разработчиков, СИБУР Диджитал
DevSecOps_Header-sq

Разработка безопасного ПО

Михаил Кривовяз, начальник управления информационной безопасности АО “Гринатом” (Госкорпорация ”Росатом”)

Денис Богданов, ВЭББАНКИР

Безопасная разработка и сопровождение. Варианты реализации

Денис Богданов, руководитель отдела информационной безопасности ВЭББАНКИР

Машошин Сергей Ernst & Young

Критерии измерения безопасности разработки

Сергей Машошин, менеджер отдела по оказанию услуг в области управления информационными технологиями, ИТ-рисками и кибербезопасностью в России и СНГ, Ernst & Young

Константин Саматов, АРСИБ

Построение и автоматизация безопасной разработки в текущих реалиях: опыт заказчиков

Константин Саматов, член Правления Ассоциации руководителей служб информационной безопасности

 

- основные тренды (с учетом импортозамещения)
- процесс безопасной разработки с точки зрения заказчика
- автоматизация процесса безопасной разработки, сложности и проблемы

DevSecOps_Header-sq

6 июля 2022 | стратегическая сессия

DevSecOps в текущих реалиях: что изменилось и как быть?

Приглашаются: Сергей Романков (СИБУР Диджитал), Максим Марютенков (Концерн Росэнергоатом), Денис Богданов (ВЭББАНКИР), Александр Малахов (СО ЕЭС), Алексей Андрианов (ПАО “Полюс”), Олег Дианов (Альфа-Банк), Антон Редько (Газпромбанк лизинг).

cloud-computing — sq-1

далее | 5 апреля 2022 | конференция
11:00 — 15:30

Современные решения для мультифакторной аутентификации

В фокусе конференции - безопасность пользователей в корпоративных системах, применение технологий двухфакторной и мультифакторной аутентификации, системы класса PAM


Методы усиленной аутентификации значительно повышают стойкость к угрозам при удаленном доступе. Однако разные технологии усиленной аутентификации имеют существенные различия как с точки зрения применимости, так и с точки зрения безопасности.

Как обеспечить необходимый уровень защиты информации для удаленных сотрудников? Каковы критерии выбора второго фактора в различных условиях? Нужно ли добавлять факторы для многофакторной аутентификации? Как построить защиту и сколько эта защита может стоить? С какой стороны ожидать наиболее серьезных угроз для безопасной аутентификации и как их минимизировать?