Безопасная разработка приложений (DevSecOps)

81 Просмотры

Спасибо! Поделитесь с друзьями!

Вам не понравилось видео. Спасибо за то что поделились своим мнением!

Издатель Feb 4, 2021

#DevSecOps #БезопаснаяРазработкаПриложений #AMLive
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 03 февраля 2021 года, на которой эксперты поговорили о цикле непрерывной безопасной разработки приложений (DevSecOps).

Модератор:
• Андрей Бешков, руководитель направления развития бизнеса, Softline

Участники:
• Андрей Акинин, генеральный директор Web Control
• Алексей Кузнецов, руководитель направления анализа защищенности, BI.ZONE
• Михаил Кондрашин, технический директор в СНГ, Грузии и Монголии, Trend Micro
• Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности компании «Инфосистемы Джет»
• Денис Ремчуков, независимый эксперт
• Денис Кораблев, директор по разработке продуктов по выявлению вредоносных объектов, Positive Technologies

Ключевые вопросы:

1. Рынок средств обеспечения безопасной разработки

• Что представляет собой процесс безопасной разработки приложений (DevSecOps)?
• Как DevSecOps связан с Security Development Lifecycle (SDL)?
• Для каких компаний и задач применим DevSecOps?
• В чем преимущества DevSecOps и как обосновать его необходимость бизнесу?
• Из каких частей должен состоять DevSecOps?
• Какие средства автоматизации могут использоваться в DevSecOps?

2. Технические особенности средств обеспечения безопасной разработки

• Какими средствами производить тестирование приложений на уязвимости и чем они отличаются?
• Какими средствами проводить фаззинг-тестирование?
• Как правильно использовать сканеры исходного кода и какие они бывают?
• Когда лучше использовать статический (SAST) или динамический анализ (DAST)?
• Какими средствами контролировать безопасность компонентов Open Source?
• Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?

3. Внедрений DevSecOps

• С чего начать процесс внедрения DevSecOps?
• Каковы требования к персоналу и каких специалистов придется нанять?
• Каковы метрики эффективности внедрения DevSecOps?

4. Тренды и прогнозы развития рынка

• Что ожидает рынок в перспективе 2-3 года?
• Как новые подходы к разработке повлияют на этот рынок?
• Какова российская специфика этого рынка?

Записи других прямых эфиров AM Live
https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh

Подписывайтесь на наш канал
https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1

Присоединяйтесь к нам в соцсетях!
https://t.me/anti_malware
https://www.facebook.com/antimalwareru/
https://twitter.com/Anti_Malware
https://vk.com/anti_malware