Безопасная разработка: организационные и технические аспекты

Раньше анализ защищенности кода веб-приложений применялся только для приемки кода, например перед выпуском в релиз. Теперь в условиях, когда объем кода и частота сканирования увеличиваются, необходима автоматизация и внедрение процессов анализа кода в цикл разработки на базе CI/CD-решений.

При встраивании анализа кода в процессы непрерывной интеграции и поставки возникает много организационных и технических сложностей. В первую очередь, интеграция средств анализа кода с уже существующими в компании CI/CD-решениями. Другая проблема — взаимодействие и разделение полномочий между подразделениями ИБ, IТ и DevOps при выявлении уязвимостей, их верификации и внесении изменений в код.

На вебинаре разберут успешные кейсы интеграции анализатора кода PT Application Inspector с CI/CD-решениями на базе различных средств среды разработки. Слушатели узнают, почему большая скорость сканирования может привести к большему сроку исправления уязвимостей в приложении перед его выходом в релиз. Вебинар для руководителей отделов и специалистов ИБ, IT и DevOps.