22 октября в 18:00 в Москве пройдет ламповый митап, посвященный информационной безопасности на стадии разработки продукта. Мы приглашаем специалистов по ИБ, техдиров, СTO, CISO и всех, кому интересно узнать, как эффективно минимизировать затраты на киберзащиту после релиза продукта.
На встрече ведущие специалисты по ИБ Awillix и КРОК расскажут, как контролировать уровень безопасности между участками цикла разработки и как внедрять процессы Secure SDLC.
На ивенте будет легкий фуршет, камерность, немного топового контента и нетворкинг.
Эксперты мероприятия:
Александр Герасимов — директор по информационной безопасности и сооснователь Awillix. Эксперт в области тестирования на проникновение и анализа защищенности.
Анализ внешней IT-инфраструктуры: Уязвимости, которые не найдет ни один сканер безопасности
— Веб-приложения становятся более защищенными, оставляя все меньше технических уязвимостей. Теперь атаки, направлены на эксплуатацию уязвимостей в бизнес-логике
— Уровень защиты веб-приложений и новые способы тестирования
— Погружение в код и логику работы приложений. Сколько стоит устранение уязвимостей после релиза
Роман Шаляпин — ведущий специалист Аwillix. Эксперт по безопасной разработке
Разработка с улучшенным уровнем защищенности: 5 простых шагов
— Научите разработчиков безопасности на их участке цикла
— Организуйте контроль безопасности между участками цикла
— Измеряйте их эффективность
— Поддерживайте актуальную информацию о структуре и свойствах реализации продукта
— Обеспечивайте инструментальную поддержку этих мер
Виктор Рыжков — ведущий эксперт по информационной безопасности КРОК
Безопасная разработка: Как начать и ничего не сломать
— Почему невозможно унифицировать подход к безопасной разработке?
— Что является универсальным, а что уникальным инструментом в каждом конкретном случае
— Почему технологии, модели оценки зрелости и подходы к построению Secure SDLC всем известны, но мало кто может самостоятельно внедрить эту практику?
——————————
Адрес: Лофт на Духовском переулке 17
Онлайн трансляция в телеграм-канале — https://t.me/justsecurity
и YouTube —
Организаторы:
Awillix — разработчик решений в области кибербезопасности. Мы проводим тесты на проникновение, анализ исходного кода, осуществляем регулярный мониторинг уязвимостей и имитируем любые модели хакерской активности. Разрабатываем киберполигон — симулятор для отработки практических навыков специалистов SOC и Blue Team. Обучаем сотрудников компаний тому, как распознавать методы социальной инженерии для повышения их осведомленности, чтобы сделать бизнес клиента еще более защищенным.
КРОК — международная ИТ-компания, один из лидеров российского рынка информационных технологий. Защитим вашу компанию от рисков информационной безопасности с применением передовых решений и методик. С 2003 года мы реализовали более 1000 проектов для наших клиентов в России и за рубежом.