25 марта в 18:00 в Москве пройдет митап, посвященный построению безопасного workflow разработки ПО, с чего начать, и для чего это нужно.
На встрече ведущие ИБ-специалисты компании Awillix расскажут о том, как грамотно вести разработку своих продуктов с точки зрения безопасности. Представят лучшие практики внедрения SCA- и SAST-анализаторов, которые помогут быстро получить по-настоящему качественное и безопасное ПО. Покажут, что делать с имеющимися уязвимостями приложения и как правильно выполнять приоритезацию рисков.
Спикеры мероприятия
Александр Герасимов — директор по информационной безопасности и сооснователь Awillix. Эксперт в области тестирования на проникновение и анализа защищенности.
Анастасия Худоярова — ведущий специалист по безопасной разработке в Awillix
Темы мероприятия
Трансформирование workflow разработки с учетом требований безопасности на каждом этапе:
— Отличия стандартного цикла DevOps и цикла DevSecOps. Зачем нужен Sec, если в принципе разработчики могут гарантировать безопасность без дополнительных действий на этапе разработки?
— Какие требования накладывает Sec на каждом этапе разработки
— Движемся к безопасному workflow: Итеративный подход к трансформированию workflow разработки. С чего начать, чтобы с минимальными сложностями изменять уже отлаженный процесс разработки.
Software component analysis: лучшие практики внедрения
— Вложение в DevSecOps в долгосрочной перспективе
— Лучшие кейсы по внедрению CI/CD пайплайнов. Какие бывают сложности и как их обойти
— Best practices по внедрению Software Component Analysis (SCA)
SAST анализаторы
— Использование статического анализатора безопасности
— Правильный запуск и их настройка
— Индивидуальный подбор анализатора для эффективной работы
Трансляция —
——————————
Ждем вас 25 марта в 18:00
Адрес: Духовской переулок 17 стр. 10
Организаторы:
Awillix — разработчик решений в области кибербезопасности. Мы проводим тесты на проникновение, анализ исходного кода, осуществляем регулярный мониторинг уязвимостей и имитируем любые модели хакерской активности. Разрабатываем киберполигон — симулятор для отработки практических навыков специалистов SOC и Blue Team. Обучаем сотрудников компаний тому, как распознавать методы социальной инженерии для повышения их осведомленности, чтобы сделать бизнес клиента еще более защищенным.