Рассказали о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе.
🔸 Что такое DevSecOps и что входит в его скоуп.
🔸 Как работает подход к безопасности Shift Left и Shift Everywhere?
🔸 Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны?
🔸 Как мотивировать разработчиков писать код без уязвимостей?
🔸 С чего начинать сторить безопасную разработку и какие метрики использовать?
🔸Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps?
🔸 Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке?
00:00 – Вступление
02:03 – Представление экспертов
07:28 – Что такое DevSecOps? Из каких практик и инструментов он состоит?
21:30 – Парадигма безопасной разработки
22:46 – Как заставить разработчиков писать “нормальный“ код без уязвимостей?
25:34 – Основные технологическе практики DevSecOps в одной картинке
35:34 – Результаты опроса №1 “С чем в первую очередь вызван ваш интерес к DevSecOps?” и комментарии экспертов
38:28 – Какие факторы сделали DеvSecOps хайпом последних лет?
41:20 – Вырастить девсекопсера из разрабочика или из безопасника – какая стратегия лучше?
44:40 – Работает ли на деле идея с Security Champion? Как повысить ответственность и культуру в команде разработчиков?
49:06 – Лайфхак по созданию культуры DevSecOps от зрителя эфира
58:17 – Как строить эффективную коммуникацию между специалитсами по DevSecOps и разработчками?
1:01:33 – Результаты опроса №2 “Какие меры вы предпринимаете для безопасной разработки ПО?“
1:05:18 – С чего начать внедрение DevSecOps?
1:19:33 – Какие метрики показывают, что нам нужна безопасная разработка, а при её внедрении – что мы на правильном пути?
1:33:03 – Клиентоориентированная безопасность или как безопаснику грамотно выстроить отношения с разработчиками и не нарушить существующие процессы
1:34:23 – Что делать с найденными уязвимостями
1:40:55 – Кадровый вопрос: как быть уверенным в компетенциях разрабочиков при триаже уязвимостей
1:52:47 – Безопасность Kubernetes
2:00:51 – Результаты опроса №3: “В чем на ваш взгляд состоит основная проблема при внедрении DevSecOps?“
2:03:18 – Результаты опроса №4: “Как обнаруженные уязвимости в коде влияют на процесс деплоя в вашей компании?“
2:07:39 – Прогнозы экспертов по развитию DevSecOps.
2:15:48 – Результаты опроса №5: “Каково ваше мнение относительно использования практик DevSecOps после эфира?“
Участники программы:
• Юрий Шабалин, ведущий архитектор Swordfish Security
• Сергей Волдохин, директор по продуктам экосистемы Start X
• Алексей Астахов, руководитель продуктов Application Security, Positive Technologies
• Валерий Куваев, руководитель направления защищенной разработки, SolidLab
• Анна Архипова, ведущий менеджер по развитию бизнеса, ITD Group
Модератор:
• Всеслав Соленик, директор по кибербезопасности, «СберТех“
Всегда актуальные новости:
Подписывайтесь на наши социальные сети:
Телеграм-канал
в «Дзене»:
в «ВК»:
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
1 view
8542
3127
1 month ago 00:03:41 1
Фоллаут (1 сезон) | Русский трейлер #2 (Дубляж Red Head Sound) | Сериал 2024
1 month ago 00:00:00 1
Варфейс 👻 Играю чуть лучше макаки 👻 9\30 стрим 👻 Теневой бан👻 Сегодня Канада 👻
1 month ago 01:25:10 1
ЛУЧШИЕ НАРОДНЫЕ ПЕСНИ ❀ НАСТОЯЩИЕ РУССКИЕ ХИТЫ ❀
1 month ago 00:10:22 1
Щи Валаамские в тандыре как в русской печи
1 month ago 01:05:13 1
Теракт в «Крокусе» - кто заказчик? | Войска НАТО у Днепра, что сделает Россия? Судьба Кейт Миддлтон
1 month ago 00:03:56 1
Филипп Киркоров & Маша Распутина - Мечта / Лучшая Музыка 2000х, Русские Хиты 2000х
1 month ago 00:08:02 1
ПРОШЛО 16 ЛЕТ | ГЛУХАРЬ.| Как сложилась судьба главных актеров СЕРИАЛА
1 month ago 01:13:17 1
КВН. Все мужчины Картунковой. Сборник
1 month ago 00:00:00 1
Бал-маскарад | Джузеппе Верди I Трансляция из Пермской оперы
1 month ago 00:59:56 1
ХИТЫ ДЛЯ ДУШИ 💖 СБОРНИК ПЕСЕН О ЛЮБВИ 2023
1 month ago 00:04:21 1
ЛУЧШАЯ РАБОТА ДЛЯ 1LVL! +10КК ЗА ЧАС | LIVE RUSSIA (CRMP MOBILE)
1 month ago 00:26:29 1
Логика Дарк Соулс (все серии 2 сезон) / Souls Logic на русском (озвучка BadVo1ce)
1 month ago 00:13:04 1
НАД ЧЕЛЯБИНСКОМ. ХОРОШО ЛИ ЗДЕСЬ ЖИТЬ?
1 month ago 01:17:44 1
Лабораторная диагностика. .
1 month ago 00:55:01 1
Депутат ГД РФ Е.А.Федоров о паспорте СССР
1 month ago 01:00:28 1
Чего ждет КИТАЙ | О чем договорился Си Цзиньпин с США | Отношения с Россией. Бронислав Виногродский
1 month ago 01:21:37 1
3 серия. Фильм Бориса Корчевникова. Святой Дух. Верую@user-gw3kj1lb7j
1 month ago 01:17:25 1
2 серия. Фильм Бориса Корчевникова. Святой Дух. Верую @user-gw3kj1lb7j
1 month ago 01:13:45 1
1 серия. Фильм Бориса Корчевникова. Святой Дух @Верую @user-gw3kj1lb7j
1 month ago 00:38:51 1
БОЛЬШАЯ ВОЙНА ЕС С РОССИЕЙ-ТАЙНАЯ ЦЕЛЬ США: МАСШТАБЫ ГРЯДУЩИХ БЕД НЕ СВОДЯТСЯ К КОНФЛИКТУ С УКРАИНОЙ
1 month ago 02:02:12 1
Артемий Лебедев: мне просто жалко интеллигенцию моей страны. Про честные новости и бездушные соцсети
1 month ago 00:18:06 1
💥🔥Свежая сводка спойлеры Зимородок 66 серия 2 фрагмент русская озвучка Yalı çapkını 66
1 month ago 00:11:11 1
💥🔥Свежие новости спойлеры Зимородок 66 серия фрагмент русская озвучка Yalı çapkını 66
1 month ago 00:04:26 1
Певица МакSим спела для красно-белых на финале Кубка России