Лучшие российские практики DevSecOps

Рассказали о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. 🔸 Что такое DevSecOps и что входит в его скоуп. 🔸 Как работает подход к безопасности Shift Left и Shift Everywhere? 🔸 Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны? 🔸 Как мотивировать разработчиков писать код без уязвимостей? 🔸 С чего начинать сторить безопасную разработку и какие метрики использовать? 🔸Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps? 🔸 Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке? 00:00 – Вступление 02:03 – Представление экспертов 07:28 – Что такое DevSecOps? Из каких практик и инструментов он состоит? 21:30 – Парадигма безопасной разработки 22:46 – Как заставить разработчиков писать “нормальный“ код без уязвимостей? 25:34 – Основные технологическе практики DevSecOps в одной картинке 35:34 – Результаты опроса №1 “С чем в первую очередь вызван ваш интерес к DevSecOps?” и комментарии экспертов 38:28 – Какие факторы сделали DеvSecOps хайпом последних лет? 41:20 – Вырастить девсекопсера из разрабочика или из безопасника – какая стратегия лучше? 44:40 – Работает ли на деле идея с Security Champion? Как повысить ответственность и культуру в команде разработчиков? 49:06 – Лайфхак по созданию культуры DevSecOps от зрителя эфира 58:17 – Как строить эффективную коммуникацию между специалитсами по DevSecOps и разработчками? 1:01:33 – Результаты опроса №2 “Какие меры вы предпринимаете для безопасной разработки ПО?“ 1:05:18 – С чего начать внедрение DevSecOps? 1:19:33 – Какие метрики показывают, что нам нужна безопасная разработка, а при её внедрении – что мы на правильном пути? 1:33:03 – Клиентоориентированная безопасность или как безопаснику грамотно выстроить отношения с разработчиками и не нарушить существующие процессы 1:34:23 – Что делать с найденными уязвимостями 1:40:55 – Кадровый вопрос: как быть уверенным в компетенциях разрабочиков при триаже уязвимостей 1:52:47 – Безопасность Kubernetes 2:00:51 – Результаты опроса №3: “В чем на ваш взгляд состоит основная проблема при внедрении DevSecOps?“ 2:03:18 – Результаты опроса №4: “Как обнаруженные уязвимости в коде влияют на процесс деплоя в вашей компании?“ 2:07:39 – Прогнозы экспертов по развитию DevSecOps. 2:15:48 – Результаты опроса №5: “Каково ваше мнение относительно использования практик DevSecOps после эфира?“ Участники программы: • Юрий Шабалин, ведущий архитектор Swordfish Security • Сергей Волдохин, директор по продуктам экосистемы Start X • Алексей Астахов, руководитель продуктов Application Security, Positive Technologies • Валерий Куваев, руководитель направления защищенной разработки, SolidLab • Анна Архипова, ведущий менеджер по развитию бизнеса, ITD Group Модератор: • Всеслав Соленик, директор по кибербезопасности, «СберТех“ Всегда актуальные новости: Подписывайтесь на наши социальные сети: Телеграм-канал в «Дзене»: в «ВК»: Сотрудничество и связь с редакцией: author@ По вопросам рекламы: sales@