|
Онлайн-семинар
Как эффективно и безболезненно построить процесс безопасной разработки приложений
Эксперты BI.ZONE рассказывают о подходах к безопасной разработке и делятся опытом внедрения статического анализа исходного кода (SAST)
Получить видео
О мероприятии
Разработчики стоят у основания любого ПО, и уже на самых ранних этапах им приходится думать не только о производительности и эффективности продукта, но и о безопасности. Такое положение дел часто приводит к затягиванию развития приложений, а также, из-за нехватки компетенций, — к появлению критичных уязвимостей.
В четверг, 18 марта в 15:00 (мск) BI.ZONE проведет онлайн-мероприятие, посвященное задачам безопасной разработки и способам их реализации.
В четверг, 18 марта в 15:00 (мск) BI.ZONE проведет онлайн-мероприятие, посвященное задачам безопасной разработки и способам их реализации.
Мероприятие может быть полезно:
- IT-руководителям и специалистам, вовлеченным в процесс разработки
- Руководителям и специалистам по кибербезопасности
- Руководителям команд разработки
- DevOps-инженерам
Семинар адресован командам разработки и владельцам таких продуктов:
- Веб-приложений и сервисов
- Промышленных автоматизированных систем
- Мобильных приложений (iOS/Android)
- Электронных торговых площадок
- Десктоп-приложений
- Интернет-магазинов
- Систем ДБО
- Криптовалютных бирж
Спикеры
Игорь Мотрони
Руководитель отдела анализа защищенности приложений
Рами Мулейс
Ведущий менеджер по технической поддержке продаж
Программа
Поговорим, c какими проблемами безопасности сталкиваются команды на разных этапах жизненного цикла разработки ПО и какие подходы к внедрению процессов безопасной разработки приложений (SSDLC) помогают с ними справиться.
На реальном примере рассмотрим подход к решению задач контроля отсутствия недекларированных возможностей и выявления уязвимостей, ошибок, программных закладок и дефектов безопасности ПО, влияющих на безопасность системы.
На реальном примере рассмотрим подход к решению задач контроля отсутствия недекларированных возможностей и выявления уязвимостей, ошибок, программных закладок и дефектов безопасности ПО, влияющих на безопасность системы.
Обсудим решение задач мониторинга уязвимостей системы c помощью внедрения статического анализа исходного кода (SAST) в процесс разработки:
- Когда необходимо использовать статический анализ исходного кода (SAST)?
- Какие сложности возникают при внедрении SAST в процесс разработки?
- Какие есть инструменты и сервисы для мониторинга уязвимостей в исходном коде приложения?