#DevSecOps #БезопаснаяРазработкаПриложений #AMLive
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 03 февраля 2021 года, на которой эксперты поговорили о цикле непрерывной безопасной разработки приложений (DevSecOps).
Модератор:
• Андрей Бешков, руководитель направления развития бизнеса, Softline
Участники:
• Андрей Акинин, генеральный директор Web Control
• Алексей Кузнецов, руководитель направления анализа защищенности, BI.ZONE
• Михаил Кондрашин, технический директор в СНГ, Грузии и Монголии, Trend Micro
• Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет»
• Денис Ремчуков, независимый эксперт
• Денис Кораблев, директор по разработке продуктов по выявлению вредоносных объектов, Positive Technologies
Ключевые вопросы:
1. Рынок средств обеспечения безопасной разработки
• Что представляет собой процесс безопасной разработки приложений (DevSecOps)?
• Как DevSecOps связан с Security Development Lifecycle (SDL)?
• Для каких компаний и задач применим DevSecOps?
• В чем преимущества DevSecOps и как обосновать его необходимость бизнесу?
• Из каких частей должен состоять DevSecOps?
• Какие средства автоматизации могут использоваться в DevSecOps?
2. Технические особенности средств обеспечения безопасной разработки
• Какими средствами производить тестирование приложений на уязвимости и чем они отличаются?
• Какими средствами проводить фаззинг-тестирование?
• Как правильно использовать сканеры исходного кода и какие они бывают?
• Когда лучше использовать статический (SAST) или динамический анализ (DAST)?
• Какими средствами контролировать безопасность компонентов Open Source?
• Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?
3. Внедрений DevSecOps
• С чего начать процесс внедрения DevSecOps?
• Каковы требования к персоналу и каких специалистов придется нанять?
• Каковы метрики эффективности внедрения DevSecOps?
4. Тренды и прогнозы развития рынка
• Что ожидает рынок в перспективе 2-3 года?
• Как новые подходы к разработке повлияют на этот рынок?
• Какова российская специфика этого рынка?
Записи других прямых эфиров AM Live
https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh
Подписывайтесь на наш канал
https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1
Присоединяйтесь к нам в соцсетях!
https://t.me/anti_malware
https://www.facebook.com/antimalwareru/
https://twitter.com/Anti_Malware
https://vk.com/anti_malware
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 03 февраля 2021 года, на которой эксперты поговорили о цикле непрерывной безопасной разработки приложений (DevSecOps).
Модератор:
• Андрей Бешков, руководитель направления развития бизнеса, Softline
Участники:
• Андрей Акинин, генеральный директор Web Control
• Алексей Кузнецов, руководитель направления анализа защищенности, BI.ZONE
• Михаил Кондрашин, технический директор в СНГ, Грузии и Монголии, Trend Micro
• Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет»
• Денис Ремчуков, независимый эксперт
• Денис Кораблев, директор по разработке продуктов по выявлению вредоносных объектов, Positive Technologies
Ключевые вопросы:
1. Рынок средств обеспечения безопасной разработки
• Что представляет собой процесс безопасной разработки приложений (DevSecOps)?
• Как DevSecOps связан с Security Development Lifecycle (SDL)?
• Для каких компаний и задач применим DevSecOps?
• В чем преимущества DevSecOps и как обосновать его необходимость бизнесу?
• Из каких частей должен состоять DevSecOps?
• Какие средства автоматизации могут использоваться в DevSecOps?
2. Технические особенности средств обеспечения безопасной разработки
• Какими средствами производить тестирование приложений на уязвимости и чем они отличаются?
• Какими средствами проводить фаззинг-тестирование?
• Как правильно использовать сканеры исходного кода и какие они бывают?
• Когда лучше использовать статический (SAST) или динамический анализ (DAST)?
• Какими средствами контролировать безопасность компонентов Open Source?
• Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?
3. Внедрений DevSecOps
• С чего начать процесс внедрения DevSecOps?
• Каковы требования к персоналу и каких специалистов придется нанять?
• Каковы метрики эффективности внедрения DevSecOps?
4. Тренды и прогнозы развития рынка
• Что ожидает рынок в перспективе 2-3 года?
• Как новые подходы к разработке повлияют на этот рынок?
• Какова российская специфика этого рынка?
Записи других прямых эфиров AM Live
https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh
Подписывайтесь на наш канал
https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1
Присоединяйтесь к нам в соцсетях!
https://t.me/anti_malware
https://www.facebook.com/antimalwareru/
https://twitter.com/Anti_Malware
https://vk.com/anti_malware
- Категория
- Продажа Сайтов и Доменов
Комментариев нет.