Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Актуальные вопросы управления безопасной разработкой — в живом общении на ВВЦ

23/03/22

292 IT и ИБ-директора, руководителя отделов разработки для систем защиты информации, отделов внутренней разработки в крупных компаниях, отделов разработки ПО для импортозамещения, руководители цифровой трансформации встретились на офлайн-конференции ITSEC "DevSecOps #4: инструменты управления процессом безопасной разработки" 22 марта 2022 на площадке ВВЦ, Павильон Умный город. Видео и презентации →

Использование открытого кода де-факто является мейнстримом в процессе разработки, однако за этим процессом требуется контроль, чтобы избежать проблем в аспекте безопасности, производства и юридических вопросов. Также довольно остро стоит вопрос с использованием стороннего кода, разработанного на заказ третьей стороной. Но процесс безопасной разработки не ограничивается оценкой статического состояния кода, для DevSecOps в парадигме Shift Left Security не менее важны инструменты динамического анализа в процессе сборки и тестирования на проникновение на этапе продакшна. Вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах и автоматизация проверок безопасности в SDLC будут в фокусе конференции DevSecops #4.

Живое общение с поставщиками и интеграторами поможет найти ответы на актуальные вопросы управления безопасной разработкой.

Технологии: Open Source, SCA (Software Composition Analysis), SSDLC (Secure Software Development Lifecycle), DevSecOps, Code Review

Генеральный партнер                                       

senhasegura

Партнеры

  Ростелеком_Солар     CodeScoring_2          Фортис

В программе мероприятия
 
Про защиту и автоматизацию управления секретами DevSecOps с помощью Senhasegura РАМ рассказал Сергей Попцов, технический директор AFI Distribution.

План интеграции автоматического аудита безопасности веб-приложений на базе Acunetix в процессы DevSecOps представил Денис Морозов, генеральный директор, AFI Distribution.

Почему компонентный анализ программного обеспечения (SCA) — фундамент безопасности информационных систем - тему раскрыл Алексей Смирнов, основатель CodeScoring.

Интеграция SAST как первый шаг внедрения подходов DevSecOps - в центре внимания в докладе Сергея Деева, менеджера продукта appScreener “Ростелеком-Солар”.

Всеволод Смирнов, специалист AppSec, компания Fortis, презентовал Bright DAST как инструмент автоматизации тестирования защищенности приложений и API, для команд безопасности и разработки.

Практический кейс внедрения SDLC - в подробностях рассказал Роман Карпов, Директор по развитию и стратегии ООО "БЕЛЛСОФТ".

Дмитрий Пономарев, технический директор ООО НТЦ “Фобос-НТ“ / сотрудник ИСП РАН, осветил тему безопасной разработки и сертификации как двух сторон одной медали.

Как выбрать порядок внедрения практик DevSecOps? - на этот вопрос ответил Сергей Машошин, менеджер отдела по оказанию услуг в области управления информационными технологиями, ИТ-рисками и кибербезопасностью в России и СНГ, Ernst & Young.

Об особенностях составления договоров с внешними разработчиками с учетом безопасности разработки рассказала Елена Себякина, старший консультант компании Data Privacy Office, сертифицированный профессионал в области приватности.

Дискуссия “Стратегия развития процессов безопасной разработки в новой реальности. Риски, прогнозы, ожидания”
 

Видео и презентации →


DevSecOps_Header

Мероприятие пройдет на онлайн платформе ITSEC ADAPT.

Темы:Информационная безопасностьОтрасльitsec adaptDevSecOps
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...