С чего начать внедрение безопасной разработки и как снизить стоимость ошибок в процессе

DevSecOps: от теории из открытых источников к практической реализации подхода. Уже в пятницу состоится совместный офлайн-митап Awillix и КРОК, на котором эксперты ИБ обсудят, как минимизировать расходы на информационную защиту после релиза продукта.

Вы узнаете, как: 

• Реализовать процессы Secure SDLC
• Контролировать уровень безопасности между участками цикла разработки
• Устранить уязвимости, которые не найдет ни один сканер

Представителем со стороны КРОК выступит Виктор Рыжков —  ведущий эксперт по информационной защите. В своей презентации “Безопасная разработка: Как начать и ничего не сломать”, он расскажет, почему важны софт скилловая составляющая и мотивация при внедрении DevSecOps и как правильно стартовать с точки зрения процессов, чтобы все взлетело. А также:

• Почему невозможно унифицировать подход к безопасной разработке
• Что является универсальным, а что уникальным инструментом в каждом конкретном случае
• Почему технологии, модели оценки зрелости и подходы к построению Secure SDLC известны всем, но мало кто может самостоятельно внедрить эту практику

Целевая аудитория:

Мероприятие будет полезно директорам и ведущим специалистам по информационной безопасности, директорам по разработке, ИТ-директорам и техническим директорам, ответственным за развитие ИТ-инфраструктуры.