Разработка безопасных приложений (DevSecOps)

Разработка безопасных приложений (DevSecOps)
Дата: 
03 Февраля 2021 - 11:00
Место проведения: 
Онлайн
Описание: 

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Разработка безопасных приложений (DevSecOps)". Мероприятие состоится 03 февраля (среда) в 11:00 (МСК) и продлится 2 часа.

На конференции мы расскажем что представляет собой цикл непрерывной безопасной разработки приложений (DevSecOps), каковы его составляющие, какие средства автоматизации или сервисы можно при этом использовать.

Обсудим с экспертами, какими средствами можно повысить эффективность тестирования и анализа кода в рамках DevSecOps и чем они отличаются между собой. Расскажем, как правильно внедрять DevSecOps в компании, какие ресурсы для этого потребуются и какие метрики эффективности использовать.

Ключевые вопросы дискуссии:

1. Рынок средств обеспечения безопасной разработки

  • Что представляет собой процесс безопасной разработки приложений (DevSecOps)?
  • Как DevSecOps связан с Security Development Lifecycle (SDL)?
  • Для каких компаний и задач применим DevSecOps?
  • В чем преимущества DevSecOps и как обосновать его необходимость бизнесу?
  • Из каких частей должен состоять DevSecOps?
  • Какие средства автоматизации могут использоваться в DevSecOps?

2. Технические особенности средств обеспечения безопасной разработки

  • Какими средствами производить тестирование приложений на уязвимости и чем они отличаются?
  • Какими средствами проводить фаззинг-тестирование?
  • Как правильно использовать сканеры исходного кода и какие они бывают?
  • Когда лучше использовать статический (SAST) или динамический анализ (DAST)?
  • Какими средствами контролировать безопасность компонентов Open Source?
  • Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?

3. Внедрений DevSecOps

  • С чего начать процесс внедрения DevSecOps?
  • Каковы требования к персоналу и каких специалистов придется нанять?
  • Каковы метрики эффективности внедрения DevSecOps?

4. Тренды и прогнозы развития рынка

  • Что ожидает рынок в перспективе 2-3 года?
  • Как новые подходы к разработке повлияют на этот рынок?
  • Какова российская специфика этого рынка?

Приглашенные эксперты:

  • Андрей Акинин, генеральный директор Web Control
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.