3 февраля 2021
11:00

Безопасная разработка приложений (DevSecOps)

Проиграть видео

О мероприятии

На конференции мы расскажем, что представляет собой цикл непрерывной безопасной разработки приложений (DevSecOps), каковы его составляющие, какие средства автоматизации или сервисы можно при этом использовать.
Обсудим с экспертами, какими средствами можно повысить эффективность тестирования и анализа кода в рамках DevSecOps и чем они отличаются между собой. Расскажем, как правильно внедрять DevSecOps в компании, какие ресурсы для этого потребуются и какие метрики эффективности использовать.

Программа

Рынок средств обеспечения безопасной разработки

Что представляет собой процесс безопасной разработки приложений (DevSecOps)?

Как DevSecOps связан с Security Development Lifecycle (SDL)?

Для каких компаний и задач применим DevSecOps?

В чем преимущества DevSecOps и как обосновать его необходимость бизнесу?

Из каких частей должен состоять DevSecOps?

Какие средства автоматизации могут использоваться в DevSecOps?

Технические особенности средств обеспечения безопасной разработки

Какими средствами производить тестирование приложений на уязвимости и чем они отличаются?

Какими средствами проводить фаззинг-тестирование?

Как правильно использовать сканеры исходного кода и какие они бывают?

Когда лучше использовать статический (SAST) или динамический анализ (DAST)?

Какими средствами контролировать безопасность компонентов Open Source?

Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?

Внедрений DevSecOps

С чего начать процесс внедрения DevSecOps?

Каковы требования к персоналу и каких специалистов придется нанять?

Каковы метрики эффективности внедрения DevSecOps?

Тренды и прогнозы развития рынка

Что ожидает рынок в перспективе 2-3 года?

Как новые подходы к разработке повлияют на этот рынок?

Какова российская специфика этого рынка?

Модератор

Независимый эксперт

Спикеры

Технический директор в СНГ, Грузии и Монголии

Trend Micro

Руководитель направления DevSecOps Центра информационной безопасности

«Инфосистемы Джет»

Управляющий директор, директор по продуктам

Positive Technologies

Генеральный директор

«Вэб Контрол ДК»

Независимый эксперт

Руководитель направления анализа защищенности

BI.ZONE

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами