Запись прямого эфира онлайн-конференции AM Live (), проходившей 25 октября 2022 года и посвящённой процессу непрерывной безопасной разработки приложений (DevSecOps) в России в условиях новой реальности.
Ключевые вопросы:
1. Российский DevSecOps в новой реальности (путь к импортонезависимости)
- Как изменился спрос на DevSecOps в 2022 году?
- Растет ли понимание важности построения процесса DevSecOps в российских организациях?
- Pets vs Cattles: какая концепция популярнее в России?
- DevOps почти полностью базируется на зарубежных продуктах, возможно ли компенсировать это с помощью правильно выстроенного процесса безопасности?
- Как меняется практика DevSecOps под влиянием западных санкций?
- Возможно ли в принципе построить импортонезависимый DevSecOps?
- Как адаптировать процесс DevSecOps к новым угрозам, исходящим от open source?
- Что говорят регуляторы относительно безопасной разработки?
2. Практика обеспечения безопасной разработки в условиях санкций
- Как меняется технологический стек ИТ и разработки в условиях зарубежных санкций?
- Как ИБ адаптируется к изменениям DevOps?
- WAF, прокси, балансировщики нагрузки: есть ли реально работающие российские продукты?
- Какими средствами нужно тестировать приложения на уязвимости и чем они отличаются?
- Как выбрать российские сканеры исходного кода?
- Какими средствами проводить фаззинг-тестирование?
- Какими средствами контролировать безопасность компонентов Open Source?
- Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?
- Какие средства автоматизации в DevSecOps набирают популярность?
- Как решать кадровый вопрос при внедрении и поддержке процесса DevSecOps?
3. Тренды и прогнозы развития рынка
- Что ожидает рынок в ближайший год?
- Будет ли сформирован технологический суверенитет в DevSecOps?
- Как будет меняться ландшафт технологий и продуктов, необходимых для этого?
Модератор:
🎙Лев Палей, Начальник службы информационной безопасности, СО ЕЭС
Спикеры:
- Дмитрий Евдокимов, Founder & CTO, Luntry
- Денис Кораблев, управляющий директор, директор по продуктам, Positive Technologies
- Дмитрий Шмойлов, Руководитель отдела безопасности программного обеспечения, «Лаборатория Касперского”
- Илья Поляков, Руководитель отдела анализа кода, Angara Security
- Анна Архипова, Ведущий менеджер по развитию продуктовых решений, ITD Group
- Антон Гаврилов, Руководитель направления DevSecOps центра информационной безопасности, «Инфосистемы Джет»
- Алексей Смирнов, основатель CodeScoring, “Профископ” (решение CodeScoring)
- Евгений Тодышев, Ведущий инженер DevSecOps УЦСБ
#devsecops #devops #cybersecurity #кибербезопасность
Записи других прямых эфиров AM Live
Присоединяйтесь к нам в соцсетях!
529 views
331
61
2 weeks ago 00:21:27 196
Как за 10 дней начать применять практики DevSecOps
1 month ago 01:24:31 106
План внедрения практик DevSecOps в команде // Демо-занятие курса “ Внедрение и работа в DevSecOps“
2 months ago 00:13:11 910
Как мы с ИИ в 9 раз срезали косты на анализ кода / DevSecOps
2 months ago 00:27:05 1
Андрей Акинин, Web Control: как продать DevSecOps бизнесу и кто должен курировать безопасность
2 months ago 00:29:15 2
Олег Никитский, Symantec/CA by Broadcom: о смене бренда Symantec, планах компании и российском рынке
2 months ago 00:41:39 1
(Не)безопасность Open Source пакетов: о доверии, культуре и инструментах DevSecOps
2 months ago 00:35:21 4
Сергей Деев: если правильно не управлять DevSecOps, можно захлебнуться в потоке уязвимостей
2 months ago 01:03:05 1.3K
Кому и зачем нужна безопасная разработка программного обеспечения (DevSecOps)?
3 months ago 01:16:19 8
Обеспечение безопасности в Docker контейнерах // Демо-занятие курса «Внедрение и работа в DevSecOps»
3 months ago 01:02:10 3
Анализ исходного кода на безопасность (SAST/SCA/DAST/IAST/RASP) // Демо-занятие курса «Внедрение и работа в DevSecOps»
3 months ago 01:26:51 20
Talk-сессия: “Мифы и реальность в DevSecOps“ // Демо-занятие курса «Внедрение и работа в DevSecOps»
4 months ago 01:24:21 11
Сервисная сетка на базе Istio в Kubernetes // Демо-занятие курса «Внедрение и работа в DevSecOps»
4 months ago 01:19:33 9
Атаки с помощью BadUSB устройств // Демо-занятие курса «Внедрение и работа в DevSecOps»
8 months ago 02:50:02 7
Управление уязвимостями (Vulnerability Management). Как это работает?
8 months ago 00:06:18 4.5K
CISO-Forum 2024 – для руководителей ИБ и экспертов в области кибербезопасности из ключевых отраслей экономики
8 months ago 02:50:03 1.7K
Управление уязвимостями
9 months ago 00:26:45 5
Виталий Астраханцев — Как построить DevSecOps по ГОСТу
1 year ago 02:29:18 1
Защита контейнерных сред
1 year ago 02:18:19 1
Лучшие российские практики DevSecOps
1 year ago 01:37:39 1
Как обеспечивать ИБ на OpenSource решениях | Безопасная среда
2 years ago 01:18:48 849
Cyber Media #1 / Безопасная разработка: “Кактус“ или срочно внедряем / В гостях: Awillix и Ozon Tech
2 years ago 01:59:38 10
Как выбрать лучший Web Application Firewall в 2023 году