Как эффективно построить процесс безопасной разработки приложений
18 марта 2021 г., 15:00–16:00Онлайн-семинар

Как эффективно и безболезненно построить процесс безопасной разработки приложений

Эксперты BI.ZONE рассказывают о подходах к безопасной разработке и делятся опытом внедрения статического анализа исходного кода (SAST)
Получить видео
О мероприятии
Разработчики стоят у основания любого ПО, и уже на самых ранних этапах им приходится думать не только о производительности и эффективности продукта, но и о безопасности. Такое положение дел часто приводит к затягиванию развития приложений, а также, из-за нехватки компетенций, — к появлению критичных уязвимостей.

В четверг, 18 марта в 15:00 (мск) BI.ZONE проведет онлайн-мероприятие, посвященное задачам безопасной разработки и способам их реализации.
Мероприятие может быть полезно:
  • IT-руководителям и специалистам, вовлеченным в процесс разработки
  • Руководителям и специалистам по кибербезопасности
  • Руководителям команд разработки
  • DevOps-инженерам


Семинар адресован командам разработки и владельцам таких продуктов:
  • Веб-приложений и сервисов
  • Промышленных автоматизированных систем
  • Мобильных приложений (iOS/Android)
  • Электронных торговых площадок
  • Десктоп-приложений
  • Интернет-магазинов
  • Систем ДБО
  • Криптовалютных бирж
Спикеры
alt
Игорь Мотрони
Руководитель отдела анализа защищенности приложений
alt
Рами Мулейс
Ведущий менеджер по технической поддержке продаж
Программа
Поговорим, c какими проблемами безопасности сталкиваются команды на разных этапах жизненного цикла разработки ПО и какие подходы к внедрению процессов безопасной разработки приложений (SSDLC) помогают с ними справиться.

На реальном примере рассмотрим подход к решению задач контроля отсутствия недекларированных возможностей и выявления уязвимостей, ошибок, программных закладок и дефектов безопасности ПО, влияющих на безопасность системы.
Обсудим решение задач мониторинга уязвимостей системы c помощью внедрения статического анализа исходного кода (SAST) в процесс разработки:
  • Когда необходимо использовать статический анализ исходного кода (SAST)?
  • Какие сложности возникают при внедрении SAST в процесс разработки?
  • Какие есть инструменты и сервисы для мониторинга уязвимостей в исходном коде приложения?
Укажите, на какую почту прислать вам запись мероприятия