Практика обеспечения защиты критических бизнес-приложений

Безопасная разработка веб-приложения — медленно и дорого? На онлайн-митапе КРОК и F5 развеют этот миф и расскажут, как организовать у себя в компании быструю и безопасную разработку — и при этом не разориться.

На онлайн-митапе вы узнаете:

• Как крупному бизнесу организовать у себя эффективную защищенную разработку
• Как защитить критичное веб-приложение без потери доступности и с минимальными затратами
• Как решать задачи ИБ, если у вас несколько веб-приложений

Мероприятие будет полезно ИБ- и ИТ-директорам, ведущим специалистам ИБ.

Программа: 

1. Проблемы подходов DevOps/SDLC и классического DevOps с точки зрения ИБ
2. Безопасная разработка DevSecOps/Secure SDLC WAF как элемент CI/CD pipeline
3. Эволюция микросервисного подхода. Рост значимости API
4. Защита API средствами WAF и систем контроля аутентификации и авторизации
5. Симбиоз WAF и механизмов контроля аутентификации, как средство выполнения OWASP best practice по защите API