DevSecOps #4. Инструменты управления процессом безопасной разработки
Конференция | Москва, ВВЦ, Павильон Умный город
В программе: вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах и автоматизация проверок безопасности в SDLC.
00:00 Приветствие. Интервью с участниками (модератор - Андрей Мирошкин, Гротек)
40:49 Защита и автоматизация управления секретами DevSecOps с помощью Senhasegura РАМ. Сергей Попцов, AFI Distribution
1:09:08 План интеграции автоматического аудита безопасности веб-приложений на базе Acunetix в процессы DevSecOps. Денис Морозов, AFI Distribution
1:38:47 Компонентный анализ программного обеспечения (SCA) — фундамент безопасности информационных систем. Алексей Смирнов, CodeScoring
2:17:58 Интеграция SAST как первый шаг внедрения подходов DevSecOps. Сергей Деев, Ростелеком-Солар
2:52:21 Bright DAST — инструмент автоматизации тестирования защищенности приложений и API, для команд безопасности и разработки. Всеволод Смирнов, компания Fortis
3:12:46 Практический кейс внедрения SDLC. Роман Карпов, ООО “БЕЛЛСОФТ“
3:40:49 Безопасная разработка и Сертификация. Две стороны одной медали. Дмитрий Пономарев, НТЦ “Фобос-НТ“
4:14:03 Методология внедрения процессов безопасной разработки. Сергей Машошин, Ernst & Young
4:47:01 Особенности составления договоров с внешними разработчиками с учетом безопасности разработки. Елена Себякина, Data Privacy Office
Генеральный партнер конференции Senhasegura
Партнеры конференции Ростелеком-Солар, CodeScoring, Fortis
Материалы
1 view
543
178
3 days ago 00:00:26 15
Тизер
6 days ago 00:16:17 1
26-4 - Fix Security Issues Discovered in the DevSecOps Pipeline