Запись прямого эфира онлайн-конференции AM Live (), проходившей 25 октября 2022 года и посвящённой процессу непрерывной безопасной разработки приложений (DevSecOps) в России в условиях новой реальности.
Ключевые вопросы:
1. Российский DevSecOps в новой реальности (путь к импортонезависимости)
- Как изменился спрос на DevSecOps в 2022 году?
- Растет ли понимание важности построения процесса DevSecOps в российских организациях?
- Pets vs Cattles: какая концепция популярнее в России?
- DevOps почти полностью базируется на зарубежных продуктах, возможно ли компенсировать это с помощью правильно выстроенного процесса безопасности?
- Как меняется практика DevSecOps под влиянием западных санкций?
- Возможно ли в принципе построить импортонезависимый DevSecOps?
- Как адаптировать процесс DevSecOps к новым угрозам, исходящим от open source?
- Что говорят регуляторы относительно безопасной разработки?
2. Практика обеспечения безопасной разработки в условиях санкций
- Как меняется технологический стек ИТ и разработки в условиях зарубежных санкций?
- Как ИБ адаптируется к изменениям DevOps?
- WAF, прокси, балансировщики нагрузки: есть ли реально работающие российские продукты?
- Какими средствами нужно тестировать приложения на уязвимости и чем они отличаются?
- Как выбрать российские сканеры исходного кода?
- Какими средствами проводить фаззинг-тестирование?
- Какими средствами контролировать безопасность компонентов Open Source?
- Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?
- Какие средства автоматизации в DevSecOps набирают популярность?
- Как решать кадровый вопрос при внедрении и поддержке процесса DevSecOps?
3. Тренды и прогнозы развития рынка
- Что ожидает рынок в ближайший год?
- Будет ли сформирован технологический суверенитет в DevSecOps?
- Как будет меняться ландшафт технологий и продуктов, необходимых для этого?
Модератор:
🎙Лев Палей, Начальник службы информационной безопасности, СО ЕЭС
Спикеры:
- Дмитрий Евдокимов, Founder & CTO, Luntry
- Денис Кораблев, управляющий директор, директор по продуктам, Positive Technologies
- Дмитрий Шмойлов, Руководитель отдела безопасности программного обеспечения, «Лаборатория Касперского”
- Илья Поляков, Руководитель отдела анализа кода, Angara Security
- Анна Архипова, Ведущий менеджер по развитию продуктовых решений, ITD Group
- Антон Гаврилов, Руководитель направления DevSecOps центра информационной безопасности, «Инфосистемы Джет»
- Алексей Смирнов, основатель CodeScoring, “Профископ” (решение CodeScoring)
- Евгений Тодышев, Ведущий инженер DevSecOps УЦСБ
#devsecops #devops #cybersecurity #кибербезопасность
Записи других прямых эфиров AM Live
Присоединяйтесь к нам в соцсетях!
529 views
384
80
7 months ago 02:50:02 1
Управление уязвимостями (Vulnerability Management). Как это работает?
7 months ago 00:06:18 4.4K
CISO-Forum 2024 – для руководителей ИБ и экспертов в области кибербезопасности из ключевых отраслей экономики
7 months ago 02:50:03 1.6K
Управление уязвимостями
11 months ago 02:29:18 1
Защита контейнерных сред
1 year ago 02:18:19 1
Лучшие российские практики DevSecOps
1 year ago 01:37:39 1
Как обеспечивать ИБ на OpenSource решениях | Безопасная среда
1 year ago 01:18:48 834
Cyber Media #1 / Безопасная разработка: “Кактус“ или срочно внедряем / В гостях: Awillix и Ozon Tech
2 years ago 01:59:38 9
Как выбрать лучший Web Application Firewall в 2023 году
2 years ago 00:41:38 448
(Не)безопасность Open Source пакетов: о доверии, культуре и инструментах DevSecOps
2 years ago 02:09:56 24
Российский DevSecOps в условиях импортозамещения
2 years ago 02:27:14 658
Анализ безопасности исходного кода 2022
2 years ago 00:00:18 4K
Новейшие методики анализа безопасности исходного кода | AM Live
2 years ago 00:00:19 2.8K
Российский DevSecOps в условиях импортозамещения | Анонс