Рассказали о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе.
🔸 Что такое DevSecOps и что входит в его скоуп.
🔸 Как работает подход к безопасности Shift Left и Shift Everywhere?
🔸 Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны?
🔸 Как мотивировать разработчиков писать код без уязвимостей?
🔸 С чего начинать сторить безопасную разработку и какие метрики использовать?
🔸Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps?
🔸 Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке?
00:00 – Вступление
02:03 – Представление экспертов
07:28 – Что такое DevSecOps? Из каких практик и инструментов он состоит?
21:30 – Парадигма безопасной разработки
22:46 – Как заставить разработчиков писать “нормальный“ код без уязвимостей?
25:34 – Основные технологическе практики DevSecOps в одной картинке
35:34 – Результаты опроса №1 “С чем в первую очередь вызван ваш интерес к DevSecOps?” и комментарии экспертов
38:28 – Какие факторы сделали DеvSecOps хайпом последних лет?
41:20 – Вырастить девсекопсера из разрабочика или из безопасника – какая стратегия лучше?
44:40 – Работает ли на деле идея с Security Champion? Как повысить ответственность и культуру в команде разработчиков?
49:06 – Лайфхак по созданию культуры DevSecOps от зрителя эфира
58:17 – Как строить эффективную коммуникацию между специалитсами по DevSecOps и разработчками?
1:01:33 – Результаты опроса №2 “Какие меры вы предпринимаете для безопасной разработки ПО?“
1:05:18 – С чего начать внедрение DevSecOps?
1:19:33 – Какие метрики показывают, что нам нужна безопасная разработка, а при её внедрении – что мы на правильном пути?
1:33:03 – Клиентоориентированная безопасность или как безопаснику грамотно выстроить отношения с разработчиками и не нарушить существующие процессы
1:34:23 – Что делать с найденными уязвимостями
1:40:55 – Кадровый вопрос: как быть уверенным в компетенциях разрабочиков при триаже уязвимостей
1:52:47 – Безопасность Kubernetes
2:00:51 – Результаты опроса №3: “В чем на ваш взгляд состоит основная проблема при внедрении DevSecOps?“
2:03:18 – Результаты опроса №4: “Как обнаруженные уязвимости в коде влияют на процесс деплоя в вашей компании?“
2:07:39 – Прогнозы экспертов по развитию DevSecOps.
2:15:48 – Результаты опроса №5: “Каково ваше мнение относительно использования практик DevSecOps после эфира?“
Участники программы:
• Юрий Шабалин, ведущий архитектор Swordfish Security
• Сергей Волдохин, директор по продуктам экосистемы Start X
• Алексей Астахов, руководитель продуктов Application Security, Positive Technologies
• Валерий Куваев, руководитель направления защищенной разработки, SolidLab
• Анна Архипова, ведущий менеджер по развитию бизнеса, ITD Group
Модератор:
• Всеслав Соленик, директор по кибербезопасности, «СберТех“
Всегда актуальные новости:
Подписывайтесь на наши социальные сети:
Телеграм-канал
в «Дзене»:
в «ВК»:
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
1 view
6986
2625
1 month ago 00:44:34 1
Почему в ЧИЖИКЕ все НАСТОЛЬКО дешевое? Правда про сеть магазинов...
1 month ago 00:01:00 1
Путин и Дудь #плохойсигнал
1 month ago 01:16:21 1
Национальное своеобразие скуки: английский spleen, французский l’ennui, русская хандра
1 month ago 00:12:19 1
торт ШОКОЛАДНАЯ МОЛОЧНАЯ ДЕВОЧКА с кремом ЛАКОМКА. Лучший рецепт из Германии. MilchmädchenTorte
1 month ago 00:27:56 1
Project Zomboid ГЛАЗАМИ НОВИЧКА • мод Project Russia
1 month ago 00:10:42 1
Танки НАТО стянуты к границе РФ / Военная готовность Польши
1 month ago 01:21:56 1
УЧАТ В ШКОЛЕ: Петерсон против «Школы России». Секретные имена учителей. Оценки и «домашка» – зло?
2 months ago 01:10:37 1
Настоящий Ленин: Человек, который сломал лёд | Фильм (2024)
2 months ago 01:34:42 1
Когда наступит мир? Артамонов о столетней войне с США, сроках СВО, мобилизации и будущем России
2 months ago 00:04:52 1
Что стоит успеть сделать собственникам недвижимости до конца 2024 года
2 months ago 00:02:49 1
«Америка причиняет страдания»: Джефф Монсон отказался от паспорта США
2 months ago 00:23:47 1
Почему и для чего слова меня так ранят? Переговорный приём №6
2 months ago 00:04:00 1
АДСКИЙ БОСС | Just Look My Way | НА РУССКОМ | HELLUVA BOSS
2 months ago 01:26:58 19
1876 год: начало подготовки России и Турции к войне друг с другом / Борис Кипнис / №153
2 months ago 00:18:54 1
ШАРА БУЛЛЕТ вдарил по Двалишвили: “РОССИЯ ЗАЩИЩАЛА ГРУЗИЮ ОТ ДАГЕСТАНА“ / Кавказофобы, МИГРАНТЫ