DevSecOps #4. Инструменты управления процессом безопасной разработки

Конференция | Москва, ВВЦ, Павильон Умный город В программе: вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах и автоматизация проверок безопасности в SDLC. 00:00 Приветствие. Интервью с участниками (модератор - Андрей Мирошкин, Гротек) 40:49 Защита и автоматизация управления секретами DevSecOps с помощью Senhasegura РАМ. Сергей Попцов, AFI Distribution 1:09:08 План интеграции автоматического аудита безопасности веб-приложений на базе Acunetix в процессы DevSecOps. Денис Морозов, AFI Distribution 1:38:47 Компонентный анализ программного обеспечения (SCA) — фундамент безопасности информационных систем. Алексей Смирнов, CodeScoring 2:17:58 Интеграция SAST как первый шаг внедрения подходов DevSecOps. Сергей Деев, Ростелеком-Солар 2:52:21 Bright DAST — инструмент автоматизации тестирования защищенности приложений и API, для команд безопасности и разработки. Всеволод Смирнов, компания Fortis 3:12:46 Практический кейс внедрения SDLC. Роман Карпов, ООО “БЕЛЛСОФТ“ 3:40:49 Безопасная разработка и Сертификация. Две стороны одной медали. Дмитрий Пономарев, НТЦ “Фобос-НТ“ 4:14:03 Методология внедрения процессов безопасной разработки. Сергей Машошин, Ernst & Young 4:47:01 Особенности составления договоров с внешними разработчиками с учетом безопасности разработки. Елена Себякина, Data Privacy Office Генеральный партнер конференции Senhasegura Партнеры конференции Ростелеком-Солар, CodeScoring, Fortis Материалы