3 февраля 2021
11:00

Безопасная разработка приложений (DevSecOps)

Проиграть видео

О мероприятии

На конференции мы расскажем, что представляет собой цикл непрерывной безопасной разработки приложений (DevSecOps), каковы его составляющие, какие средства автоматизации или сервисы можно при этом использовать.
Обсудим с экспертами, какими средствами можно повысить эффективность тестирования и анализа кода в рамках DevSecOps и чем они отличаются между собой. Расскажем, как правильно внедрять DevSecOps в компании, какие ресурсы для этого потребуются и какие метрики эффективности использовать.

Программа

Рынок средств обеспечения безопасной разработки

Что представляет собой процесс безопасной разработки приложений (DevSecOps)?

Как DevSecOps связан с Security Development Lifecycle (SDL)?

Для каких компаний и задач применим DevSecOps?

В чем преимущества DevSecOps и как обосновать его необходимость бизнесу?

Из каких частей должен состоять DevSecOps?

Какие средства автоматизации могут использоваться в DevSecOps?

Технические особенности средств обеспечения безопасной разработки

Какими средствами производить тестирование приложений на уязвимости и чем они отличаются?

Какими средствами проводить фаззинг-тестирование?

Как правильно использовать сканеры исходного кода и какие они бывают?

Когда лучше использовать статический (SAST) или динамический анализ (DAST)?

Какими средствами контролировать безопасность компонентов Open Source?

Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?

Внедрений DevSecOps

С чего начать процесс внедрения DevSecOps?

Каковы требования к персоналу и каких специалистов придется нанять?

Каковы метрики эффективности внедрения DevSecOps?

Тренды и прогнозы развития рынка

Что ожидает рынок в перспективе 2-3 года?

Как новые подходы к разработке повлияют на этот рынок?

Какова российская специфика этого рынка?

Модератор

Независимый эксперт

Спикеры

Независимый эксперт

Руководитель направления анализа защищенности

BI.ZONE

Управляющий директор, директор по продуктам

Positive Technologies

Технический директор в СНГ, Грузии и Монголии

Trend Micro

Генеральный директор

«Вэб Контрол ДК»

Руководитель направления DevSecOps Центра информационной безопасности

«Инфосистемы Джет»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами