ЕДИНЫЙ ЦУПИС: митап об инструментах обеспечения безопасной разработки
18 июня 2024 г. в Москве ЕДИНЫЙ ЦУПИС проведет митап об инструментах обеспечения безопасной разработки
Вместе с партнерами из Уральского центра систем безопасности, Profiscope и Axel.PRO мы обсудим, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.
Разберем традиционный подход к статическому анализу и его недостатки. Сравним SAST с использованием машинного обучения в SAST и обсудим преимущества интеграции машинного обучения в SAST.
Рассмотрим проблему транзитивных Open Source зависимостей и разберем полезные сценарии ручного и автоматического триажа на практических кейсах, которые позволят сэкономить время разработчиков и специалистов AppSec.
Поделимся опытом внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения. Поговорим о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.
Поговорим о том, с какими сложностями можно столкнуться при управлении процессами безопасной разработки, а также на тему автоматизации. Обсудим, какие из Open Source решений доступны на рынке с точки зрения преимуществ и недостатков.
- Гизар Шакиров, заместитель Председателя Правления по информационной безопасности, ЕДИНЫЙ ЦУПИС
- Артем Порфирьев, старший инженер по безопасности приложений, Уральский центр систем безопасности
- Алексей Смирнов, генеральный директор, основатель, Профископ (вендор CodeScoring)
- Дмитрий Саленый, DevSecOps-инженер, ЕДИНЫЙ ЦУПИС
- Антон Гаврилов, Product Manager, Axel.PRO
Место проведения: г Москва, Столярный пер, д 3 к 15
Дата и время: 18 июня 2024 г., 18:30, московское время
Возрастное ограничение: 0+
Стоимость: Бесплатно
Зарегистрироваться на мероприятиеРубрики
Интересное:
Все новости:
Публикация компании
Контакты
Социальные сети
Рубрики