DevSecOps #4. Инструменты управления процессом безопасной разработки

Использование открытого кода де-факто является мейнстримом в процессе разработки, однако за этим процессом требуется контроль, чтобы избежать проблем в аспекте безопасности, производства и юридических вопросов. Также довольно остро стоит вопрос с использованием стороннего кода, разработанного на заказ третьей стороной. Но процесс безопасной разработки не ограничивается оценкой статического состояния кода, для DevSecOps в парадигме Shift Left Security не менее важны инструменты динамического анализа в процессе сборки и тестирования на проникновение на этапе продакшна. Вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах и автоматизация проверок безопасности в SDLC будут в фокусе конференции DevSecops #4

Технологии: Open Source, SCA (Software Composition Analysis), SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SSDLC (Secure Software Development Lifecycle), DevSecOps, Code Review.

Программа:

• Защита и автоматизация управления секретами DevSecOps с помощью Senhasegura РАМ
• План интеграции автоматического аудита безопасности веб-приложений на базе Acunetix в процессы DevSecOps
• Интеграция SAST как первый шаг внедрения подходов DevSecOps
• Компонентный анализ программного обеспечения (Software Component Analysis, SCA) и оценка качества программного кода - фундамент безопасности информационных систем
• Bright DAST - инструмент автоматизациии тестирования защищенности приложений и API, для команд безопасности и разработки
• Аудит DevOps и стратегия внедрения DevSecOps
• Безопасная разработка как фундамент построения безопасной инфраструктуры
• Особенности составления договоров с внешними разработчиками с учетом безопасности разработки