В первой части АМ Live Plus мы обсудили важность и базовые основы безопасной разработки программного обеспечения (РБПО) или DevSecOps.
Смотрите вторую часть эфира AM Live Plus, и вы узнаете о лучших практиках безопасной разработки:
🔸 Кто в компании должен быть вовлечен в процесс безопасной разработки?
🔸 Какие технические средства могут при этом применяться?
🔸 С чего начинать внедрение DevSecOps? Если еще ничего нет, то какой этап должен быть первым?
🔸 Как влияет внедрение DevSecOps на стоимость продукта\процесса? Можно ли уменьшить стоимость?
🔸Применение ИИ в безопасной разработке
🔸Приложение успешно вышло в релиз. Какие меры должны предприниматься дальше для улучшения безопасности в будущем?
🔸Какие средства автоматизации процесс РБПО есть на рынке?
🔸Как решать кадровые вопросы? Как сделать безопасную разработку общепринятой культурой и неотъемлемой частью разработки любой компании?
Тайм-коды:
00:00:00 Введение в безопасную разработку
00:01:12 Подходы к вовлечению бизнеса
• Два подхода: поддержка бизнеса и объяснение ценности безопасности разработчикам
00:02:04 Вовлеченность всех участников
00:02:53 Влияние на время разработки
00:04:23 Вовлеченность коммерческих департаментов
00:05:00 Технические средства для безопасной разработки
00:06:13 Обучение и требования
00:07:57 Внешний аудит и анализ конфигурации
00:11:28 Интерактивный анализ
00:12:49 Использование инструментов для компенсации
00:14:50 Введение в самозащиту приложений
• Самозащита приложений включает множество решений, которые часто импортируются
00:15:40 Искусственный интеллект и машинное обучение
• ИИ и машинное обучение могут использоваться для генерации эксплойтов и защитных мер
• ИИ может помочь в поиске уязвимостей и ошибок в коде
• Исследования показали, что ИИ может сократить трудозатраты на анализ кода
00:16:47 Применение ИИ в статическом анализе
00:19:26 Будущее ИИ в безопасности
00:24:15 Результаты опроса «На какой стадии внедрения практик безопасной разработки вы находитесь?»
00:27:14 Применение мер безопасности после выпуска приложения
00:29:34 Важность API Security
00:30:33 Новые решения для API Security
00:31:24 Поведенческий анализ и WAF
00:32:48 Обратный маршрут от рантайма к коду
00:34:01 Проблемы внедрения безопасной разработки
00:38:02 Метрики и контроль эффективности
00:40:15 Экономическая оценка уязвимостей
00:43:45 Метрики безопасности
• Метрика эффективности процесса безопасности важнее, чем просто поиск уязвимостей
00:45:10 Кадровый голод и обучение
00:49:35 Аутсорсинг и интеграция
00:53:36 Результаты опроса «Каково главное препятствие к внедрению безопасной разработки в вашей организации?»
00:57:56 Метрики и их смещение
00:58:55 Шифт лефт и метрики
01:00:00 Проблемы с версиями приложений
01:01:43 Практические методы проверки
• Использование пинтеста и Bug Bounty для проверки уязвимостей
• Статический анализ библиотек при сертификации
• Сложности ручного анализа больших объемов данных
01:02:32 Обоснование внедрения безопасной разработки
• Кривая стоимости исправления уязвимостей
• Влияние инцидентов на репутацию бизнеса.
• Важность внешней оценки и аудита процессов для крупных корпораций
01:05:52 Заключение
⭐️Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа»
⭐️Спикеры:
• Анна Архипова, Ведущий менеджер по развитию бизнеса, ITD Group
• Илья Поляков, Руководитель отдела Анализа Кода, Angara Security
• Евгений Тодышев, Руководитель направления безопасной разработки, УЦСБ
Календарь трансляций AM Live
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
6 views
121
22
6 months ago 00:55:13 1
Школа Антуана Наджаряна “Искусство общения с собакой“ От сердца к сердцу (1 поток)
6 months ago 00:15:06 1
Омоложение лица за 14 ДНЕЙ | Кто тянет ЭТУ мышцу, тот молодеет прямо на глазах
6 months ago 00:08:45 1
Лимфатическая гимнастика на каждый день.
6 months ago 00:12:14 1
Избавиться от межбровки мне помогает волшебная ДАОССКАЯ точка! Неделя для глаз, лба и межбровья
6 months ago 01:13:35 1
Мы входим в период КАТАСТРОФ и КРИЗИСОВ // Что будет с Россией после выборов / Андрей Школьников
6 months ago 00:15:35 1
Обряд – «Мой дом - моя крепость» - чистка, защита, наполнение пространства Поддержка и совет небес.
6 months ago 00:02:21 1
ДЕТОКС СТРОЙНОСТЬ с эфирными маслами.
6 months ago 00:44:03 1
АРТЕМ БЛОК | КАК РАБОТАЕТ НУМЕРОЛОГИЯ? О ЧЕМ ГОВОРИТ ВАША ДАТА РОЖДЕНИЯ?
6 months ago 03:11:36 1
Разработчик-«ВЕТЕРАН» / 50 ЛЕТ ОПЫТА в программировании / История Евгения Владимировича Полищука
6 months ago 00:52:39 1
Тестостерон и секс | Как остановить старение? Биохакинг от Светланы Калинченко | Игорь Рыбаков
6 months ago 00:09:32 1
БАБА – Хорошее слово? Кого на Руси называли бабами? это не ругательство! ОСОЗНАНКА
6 months ago 00:00:00 1
Будилка 12, Интенсив с Еленой Реуновой.
6 months ago 00:08:20 1
Свиная рулька методом су-вид (Sous Vide) #семейкаблохиных, су-вид
6 months ago 00:19:21 1
Из-за ЭТОЙ мышцы у 90% людей появляется МЕЖБРОВКА | Простое упражнение, чтобы ЭТО исправить
6 months ago 09:19:56 1
C# 2024 С НУЛЯ ДО ПРОФИ | СЛИВ ЛУЧШЕГО КУРСА
6 months ago 00:10:37 1
НАСТРОЙ НА ЧУДЕСА. Утренний ритуал от Ады Кондэ. #АдаКондэНастрой
6 months ago 00:15:13 1
День 4. Медитация: Чистое Сознание
6 months ago 00:03:38 1
Мощная притча о желаниях: почему у кого-то есть всё, а у кого-то ничего
6 months ago 00:33:01 1
Секреты успешных продаж: от новичка до мастера в одном видео. Как продавать больше всех.
6 months ago 00:02:47 1
Опасайтесь обидеть человека, которого берегут Высшие силы
6 months ago 00:01:44 1
Мастер-класс по изготовлению свечи из вощины “Майское дерево Бельтайна“
6 months ago 00:00:00 1
Практическая оториноларингология
6 months ago 00:04:06 1
Дерево Эмоций: Уникальное Упражнение для Развития Эмоционального Интеллекта у Детей