Menu
На конференции мы расскажем, что представляет собой цикл непрерывной безопасной разработки приложений (DevSecOps), каковы его составляющие, какие средства автоматизации или сервисы можно при этом использовать.
Обсудим с экспертами, какими средствами можно повысить эффективность тестирования и анализа кода в рамках DevSecOps и чем они отличаются между собой. Расскажем, как правильно внедрять DevSecOps в компании, какие ресурсы для этого потребуются и какие метрики эффективности использовать.
Рынок средств обеспечения безопасной разработки
Что представляет собой процесс безопасной разработки приложений (DevSecOps)?
Как DevSecOps связан с Security Development Lifecycle (SDL)?
Для каких компаний и задач применим DevSecOps?
В чем преимущества DevSecOps и как обосновать его необходимость бизнесу?
Из каких частей должен состоять DevSecOps?
Какие средства автоматизации могут использоваться в DevSecOps?
Технические особенности средств обеспечения безопасной разработки
Какими средствами производить тестирование приложений на уязвимости и чем они отличаются?
Какими средствами проводить фаззинг-тестирование?
Как правильно использовать сканеры исходного кода и какие они бывают?
Когда лучше использовать статический (SAST) или динамический анализ (DAST)?
Какими средствами контролировать безопасность компонентов Open Source?
Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?
Внедрений DevSecOps
С чего начать процесс внедрения DevSecOps?
Каковы требования к персоналу и каких специалистов придется нанять?
Каковы метрики эффективности внедрения DevSecOps?
Тренды и прогнозы развития рынка
Что ожидает рынок в перспективе 2-3 года?
Как новые подходы к разработке повлияют на этот рынок?
Какова российская специфика этого рынка?
Независимый эксперт
Руководитель направления DevSecOps Центра информационной безопасности
«Инфосистемы Джет»
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
