11 октября 2023
11:00

Лучшие российские практики DevSecOps

О мероприятии

С развитием цифровизации без преувеличения ни одна крупная коммерческая или государственная организация в России не обходится без непрерывной внутренней разработки. В то же время этот процесс требует повышенного внимания к безопасности на всех этапах цикла CI/CD, особенно в непростых текущих геополитических условиях. Именно поэтому в Рос­сии за пос­лед­ний год рез­ко вы­рос спрос на экспертизу и решения по DevSecOps.

В прямом эфире AM Live вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Как решить кадровый вопрос и какие средства защиты российского производства могут быть полезны.

Программа

Безопасная разработка в российских компаниях

Что такое и для чего нужна безопасная разработка?

Примеры безопасной и опасной разработки

Чем DevSecOps отличается от Cloud Native Security или Continuous Security?

Какие факторы влияют на рост спроса на безопасную разработку?

Какие требования безопасной разработки предъявляют регуляторы?

Как работает подход к безопасности Shift Left и Shift Everywhere?

Какие можно выделить уровни зрелости процесса DevSecOps?

Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны?

Каковы уровни зрелости процесса DevSecOps в организации?

Чем отличается процесс DevSecOps в разработке ПО on-premise и веб-приложений?

Практика внедрения безопасной разработки

С чего начать при внедрении DevSecOps?

Насколько DevSecOps меняет устоявшийся конвейер разработки с точки зрения процессов, если до этого компания не применяла никакие подобные средства?

Кадровый вопрос: как вырастить своего Security Champion и можно ли его нанять?

Как правильно подготовить инфраструктуру разработки к внедрению DevSecOps?

Как применять концепцию Zero Trust к процессу разработки?

Какие меры безопасности необходимы на каждом этапе цикла CI/CD?

Каковы лучшие практики проверки исходного кода?

Как сделать безопасным использование Open Source?

Какие наложенные средства безопасности являются стандартом в DevSecOps?

Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps?

Какие средства автоматизации в DevSecOps есть на рынке?

Насколько меры и проверки безопасности могут затормозить процесс деплоя новых функций?

Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке?

Прогнозы

Будет ли выработан российский стандарт и требования регуляторов по безопасной разработке?

Станет ли DevSecOps общепринятой культурой и неотъемлемой частью разработки любой компании?

Какие технологии и средства в ближайшем будущем могут значительно упростить процесс DevSecOps?

Модератор

Директор по кибербезопасности

"СберТех"

Спикеры

Ведущий архитектор

Swordfish Security

Директор по продуктам экосистемы

Start X

Ведущий менеджер по развитию бизнеса

ITD Group

Руководитель продуктов Application Security

Positive Technologies

Руководитель направления защищенной разработки

SolidLab

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами