Алексей Антонов, управляющий директор Swordfish Security, примет участие в форуме «Цифровая устойчивость и информационная безопасность России». Эксперт выступит 28 февраля 2023 года с докладом «DevSecOps как инструмент инвестиций» в рамках дискуссии «Противодействие атакам на цепочки поставок. Риски использования Open source».
Алексей расскажет о ключевых вызовах DevSecOps в 2023 году, целях и преимуществах методологии и сконцентрируется на пользе безопасной разработки для бизнеса. Эксперт поговорит о технологических инициативах, развитии команды, этапах построения DevSecOps в качестве векторов инвестиций. В рамках доклада Алексей детально разберет ROI проекта по внедрению процесса безопасной разработки, расскажет в числах о точках окупаемости вложений и метриках оценки эффективности DevSecOps.
В 2022 году на российские компании из разных отраслей обрушилось беспрецедентное количество атак. Значительная часть инцидентов связана с внедрением вредоносного кода и уязвимостей в продукты и библиотеки на базе Open Souce — в первой половине прошлого года число «зараженных» закладок выросло в 15–20 раз. Когда такие компоненты попадают в контур разработки, злоумышленники получают возможность атаковать сотни и тысячи компаний, которые используют в своих продуктах элементы с вредоносным кодом. Процесс безопасной разработки позволяет снизить эти риски и обеспечить надежную защиту ПО с помощью практик SCA и OSA, которые определяют список сторонних компонентов, присутствующих в файлах сборки, и проверяют элементы Open Souce на наличие уязвимостей.
Форум пройдет с 27 февраля по 1 марта в Магнитогорске. К участию приглашены представители ИТ и ИБ-компаний, организаций госсектора, сферы ТЭК, промышленной, транспортной и финансовой отраслей. На мероприятиях форума гости обсудят важнейшие вопросы информационной безопасности, которые сегодня крайне актуальны для России.
