ЕДИНЫЙ ЦУПИС: митап об инструментах обеспечения безопасной разработки

Вместе с партнерами из Уральского центра систем безопасности, Profiscope и Axel.PRO мы обсудим, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.

Разберем традиционный подход к статическому анализу и его недостатки. Сравним SAST с использованием машинного обучения в SAST и обсудим преимущества интеграции машинного обучения в SAST.

Рассмотрим проблему транзитивных Open Source зависимостей и разберем полезные сценарии ручного и автоматического триажа на практических кейсах, которые позволят сэкономить время разработчиков и специалистов AppSec.

Поделимся опытом внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения. Поговорим о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.

Поговорим о том, с какими сложностями можно столкнуться при управлении процессами безопасной разработки, а также на тему автоматизации. Обсудим, какие из Open Source решений доступны на рынке с точки зрения преимуществ и недостатков.