Как разрабатывать безопасное ПО и не вылететь в трубу. Андрей Бешков, DNT
Андрей Бешков
Работает в сфере ИТ с середины 90-х. До прихода в Microsoft занимался построением инфраструктуры, ЦОД и внедрением OSS/BSS систем в крупнейших компаниях России, таких как Мегафон, Связьинвест, Росатом, Почта России. В Microsoft отвечал за работу программ информационной безопасности в странах Центральной и Восточной Европы. Сейчас возглавляет компанию DNT занимающиюся разработкой бизнес ПО для крупных Российских компаний Кроме этого консультирует и помогает внедрять системы безопасности, виртуализации, технологии
облачных вычислений в ВымпелКоме, Сбербанке и многих других.
Доклад: Как разрабатывать безопасное ПО и не вылететь в трубу
Описание доклада:
В последние несколько лет безопасность разрабатываемого кода становится все важнее. Со страниц прессы не сходят сообщения об очередном взломе, утечке, воровстве данных или прерывании сервиса из за того что злоумышленники нашли уязвимости в том или ином широко распространённом программном обеспечении. Гранды ИТ вроде Cisco, EMC, Microsoft, Red Hat уже много лет применяют методы Secure Development Lifecycle (SDLC) для снижения количества уязвимостей и дефектов в коде. Мы небольшая команда из 40 разработчиков которая создает бизнес приложения для энтерпрайз заказчиков заботящихся о безопасности. Мы слыхали, что SDLC требует очень много процедур и еще больше труда. Как сделать так, чтобы кафтан снятый с больших парней подошел нам? В этом выступлении я расскажу как мы применяли SDLC как адаптировали его к Agile, какие шишки набили, какие части методологии нам удалось упростить. Так же поговорим о том как выбирать инструменты упрощающие внедрение и автоматическое использование SDLC. Обсудим неочевидные вещи такие как насколько много тестов надо делать, как часто, как воспитывать своих или где брать сотрудников способных возглавить и поддерживать обеспечение безопасности продуктов с помощью SDLC?
6 views
1378
375
4 weeks ago 01:22:36 1
[Режем Ковёр, пилим Дока, смакуем Вато] Ковёр смотрит как Вассерман разрабатывает Рудому его ОГАС
4 weeks ago 00:19:10 1
РАЗБЕРИСЬ в КИТАЙСКИХ АВТО за 20 МИНУТ / Chery, Geely, Changan, Zeekr, Lixiang - ЧТО ВЫБРАТЬ?
4 weeks ago 00:02:11 1
💽 ГДЕ НАУЧИТЬСЯ СОЗДАВАТЬ САЙТЫ С НУЛЯ
4 weeks ago 00:44:53 32
“Юваль Ной Харари: Будущее Демократии и Кризис Доверия“ 🌍✨
4 weeks ago 00:01:16 1
В 1930-х годах Москву хотели застроить «ажурными» домами — такими, как тот, что стоит на пересечении Беговой улицы и Ленинградск
4 weeks ago 01:49:41 1
Давайте глянем на игру Dark and Darker👀
4 weeks ago 03:42:41 1
Давайте глянем на игру Dark and Darker👀 а то не рассмотрели
4 weeks ago 00:02:11 1
НАЧАЛЬНЫЕ НАВЫКИ ПРОГРАММИРОВАНИЯ
4 weeks ago 00:09:49 6
Как создавался РПД
4 weeks ago 01:13:07 1
#2 стрим►ГУБКА БОБ и КВАДРАТНЫЕ ШТАНЫ.
4 weeks ago 01:58:09 1
#1 стрим►ГУБКА БОБ и КВАДРАТНЫЕ ШТАНЫ
4 weeks ago 01:48:15 1
#3 стрим►ГУБКА БОБ и КВАДРАТНЫЕ ШТАНЫ.
4 weeks ago 00:16:37 10
[Иван Зайцевский PRO историю] Как Советская власть создавала республики в Средней Азии
4 weeks ago 00:36:05 2
Как делают мобильные парогенераторы Технопар Российского производства
4 weeks ago 00:00:54 834
Линдси Грэм снова лопочет про полезные ископаемые Украины :
4 weeks ago 00:14:24 30
Как с нейронками создавать изображения и видео
4 weeks ago 00:00:25 3
Трэш
4 weeks ago 00:19:53 1
Как создавался Каннский лауреат! Бэкстейдж (backstage) фильма “Будь здоров. Маэстро“
4 weeks ago 00:00:25 18
Революция в кодинге: релизнулась нейронка Windsurf, которая прогает в ДЕСЯТКИ РАЗ быстрее ChatGPT и разрабатывает проекты любой
4 weeks ago 00:48:09 211
Не веду диалогов в Stalker 2 Прохождение
4 weeks ago 00:36:13 70
СТАЛКЕР 2 ПРОХОЖДЕНИЕ #3 [Xbox Series X] STALKER 2 Heart of Chornobyl
4 weeks ago 00:04:51 133
Lynk&Co 08: как создавался звук (harman/kardon) #lynkco
4 weeks ago 00:01:54 1
КАК Я - СОЗДАВАЛ ПАБЛИК
4 weeks ago 00:05:28 19
Indiana Jones and the Great Circle(Индиана Джонс и Великий круг)