Инструменты управления процессом безопасной разработки

09/03/22

IT и ИБ-директора, руководители отделов разработки для систем защиты информации, руководители отделов внутренней разработки в крупных компаниях, руководители отделов разработки ПО для импортозамещения, руководители цифровой трансформации встретятся на офлайн-конференции ITSEC "DevSecOps #4: инструменты управления процессом безопасной разработки" 22 марта 2022 на площадке ВВЦ, Павильон Умный город. Программа и регистрация →

Использование открытого кода де-факто является мейнстримом в процессе разработки, однако за этим процессом требуется контроль, чтобы избежать проблем в аспекте безопасности, производства и юридических вопросов. Также довольно остро стоит вопрос с использованием стороннего кода, разработанного на заказ третьей стороной. Но процесс безопасной разработки не ограничивается оценкой статического состояния кода, для DevSecOps в парадигме Shift Left Security не менее важны инструменты динамического анализа в процессе сборки и тестирования на проникновение на этапе продакшна. Вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах и автоматизация проверок безопасности в SDLC будут в фокусе конференции DevSecops #4.

Живое общение с поставщиками и интеграторами поможет найти ответы на актуальные вопросы управления безопасной разработкой.

Технологии: Open Source, SCA (Software Composition Analysis), SSDLC (Secure Software Development Lifecycle), DevSecOps, Code Review

Генеральный партнер

senhasegura

Партнеры

Ростелеком_Солар Веб-Контрол Фортис

В программе мероприятия

Защита и автоматизация управления секретами DevSecOps с помощью Senhasegura РАМ
Сергей Попцов, технический директор, AFI Distribution

План интеграции автоматического аудита безопасности веб-приложений на базе Acunetix в процессы DevSecOps
Денис Морозов, генеральный директор, AFI Distribution

Интеграция SAST как первый шаг внедрения подходов DevSecOps
Сергей Деев, менеджер продукта appScreener “Ростелеком-Солар”

Компонентный анализ программного обеспечения (Software Component Analysis, SCA) и оценка качества программного кода - фундамент безопасности информационных систем

Андрей Акинин, CEO и основатель Web Control

Bright DAST - инструмент автоматизации тестирования защищенности приложений и API, для команд безопасности и разработки
Всеволод Смирнов, специалист AppSec, Фортис Дистрибьюшн

Аудит DevOps и стратегия внедрения DevSecOps
Дмитрий Тараненко, специалист по ИБ, СберЗдоровье

Безопасная разработка как фундамент построения безопасной инфраструктуры
Максим Марютенков, руководитель проекта АО “Концерн Росэнергоатом”

Особенности составления договоров с внешними разработчиками с учетом безопасности разработки
Елена Себякина, старший консультант компании Data Privacy Office, сертифицированный профессионал в области приватности

Программа и регистрация →

DevSecOps_Header

Мероприятие пройдет на онлайн платформе ITSEC ADAPT.

Инструменты управления процессом безопасной разработки

Мы в соцсетях