03 февраля 2021 в 11:00
БЕЗОПАСНАЯ
РАЗРАБОТКА ПРИЛОЖЕНИЙ
(DevSecOps)
РАЗРАБОТКА ПРИЛОЖЕНИЙ
(DevSecOps)
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
На конференции мы расскажем, что представляет собой цикл непрерывной безопасной разработки приложений (DevSecOps), каковы его составляющие, какие средства автоматизации или сервисы можно при этом использовать.
Обсудим с экспертами, какими средствами можно повысить эффективность тестирования и анализа кода в рамках DevSecOps и чем они отличаются между собой. Расскажем, как правильно внедрять DevSecOps в компании, какие ресурсы для этого потребуются и какие метрики эффективности использовать.
Обсудим с экспертами, какими средствами можно повысить эффективность тестирования и анализа кода в рамках DevSecOps и чем они отличаются между собой. Расскажем, как правильно внедрять DevSecOps в компании, какие ресурсы для этого потребуются и какие метрики эффективности использовать.
КЛЮЧЕВЫЕ ВОПРОСЫ
Рынок средств обеспечения безопасной разработки
- Что представляет собой процесс безопасной разработки приложений (DevSecOps)?
- Как DevSecOps связан с Security Development Lifecycle (SDL)?
- Для каких компаний и задач применим DevSecOps?
- В чем преимущества DevSecOps и как обосновать его необходимость бизнесу?
- Из каких частей должен состоять DevSecOps?
- Какие средства автоматизации могут использоваться в DevSecOps?
Технические особенности средств обеспечения безопасной разработки
- Какими средствами производить тестирование приложений на уязвимости и чем они отличаются?
- Какими средствами проводить фаззинг-тестирование?
- Как правильно использовать сканеры исходного кода и какие они бывают?
- Когда лучше использовать статический (SAST) или динамический анализ (DAST)?
- Какими средствами контролировать безопасность компонентов Open Source?
- Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?
Внедрений DevSecOps
- С чего начать процесс внедрения DevSecOps?
- Каковы требования к персоналу и каких специалистов придется нанять?
- Каковы метрики эффективности внедрения DevSecOps?
Тренды и прогнозы развития рынка
- Что ожидает рынок в перспективе 2-3 года?
- Как новые подходы к разработке повлияют на этот рынок?
- Какова российская специфика этого рынка?
СПИКЕРЫ
Андрей Бешков
Модератор
Руководитель направления развития бизнеса
Softline
Softline
Денис Ремчуков
Независимый эксперт
Михаил Кондрашин
Технический директор в СНГ, Грузии и Монголии
Trend Micro
Trend Micro
Андрей Акинин
Генеральный директор
Web Control
Web Control
Алексей Кузнецов
Руководитель направления анализа защищенности
BI.ZONE
BI.ZONE
Антон Гаврилов
Руководитель направления DevSecOps Центра информационной безопасности
«Инфосистемы Джет»
«Инфосистемы Джет»
Денис Кораблев
Директор по разработке продуктов по выявлению вредоносных объектов
Positive Technologies
Positive Technologies
