30 июля в 15:30 по Московскому времени состоится первый в России Sonatype DevSecOps Leadership Forum, организованный при поддержке российского партнера — компании Swordfish Security.
На форуме речь пойдет про использование практик DevSecOps и выстраивание процессов SSDL.
Вас ждут доклады:
Сергей Белов. Acronis, руководитель команды продуктовой безопасности.
«В настоящее время AppSec инженерам предоставлено множество фреймворков, инструментов и методологий для работы, в том числе бесплатных. Но с другой стороны наша индустрия все также страдает от количества большого количества велосипедов и отсутствия хороших гайдов. Именно о том, чего нам не хватает — будет в этом докладе»
Александр Киверин. Ак Барс Цифровые Технологии | Ак Барс Банк, CTO, Certified SAFe® Agilist.
«Не ослабляй крепь при передвижке конвейера», или Как встроить AppSec в цикл разработки (S)SDLC; — «Не проталкивай несцепленные вагонетки», или Как проверять уязвимости в сборках и контейнерах; — «При передвижке находись под защитой секции», или Какие инструменты использовать в CI/CD-пайплайне; — «Изменились условия — измени паспорт», или Какие артефакты подготавливают AppSec-инженер и команда. Эти и другие техники безопасной разработки, или «Помни, работать без предохранительного пояса — опасно!»
Юрий Шабалин. Swordfish Security, ведущий архитектор по информационной безопасности.
«В докладе рассмотрим первые шаги при формировании инициативы DevSecOps, какие ошибки при этом возникают, и как их избежать. Также обсудим, в каком направлении двигаться дальше и какие нюансы стоит предусмотреть.»
