Запись прямого эфира онлайн-конференции AM Live (), проходившей 25 октября 2022 года и посвящённой процессу непрерывной безопасной разработки приложений (DevSecOps) в России в условиях новой реальности. Ключевые вопросы: 1. Российский DevSecOps в новой реальности (путь к импортонезависимости) - Как изменился спрос на DevSecOps в 2022 году? - Растет ли понимание важности построения процесса DevSecOps в российских организациях? - Pets vs Cattles: какая концепция популярнее в России? - DevOps почти полностью базируется на зарубежных продуктах, возможно ли компенсировать это с помощью правильно выстроенного процесса безопасности? - Как меняется практика DevSecOps под влиянием западных санкций? - Возможно ли в принципе построить импортонезависимый DevSecOps? - Как адаптировать процесс DevSecOps к новым угрозам, исходящим от open source? - Что говорят регуляторы относительно безопасной разработки? 2. Практика обеспечения безопасной разработки в условиях санкций - Как меняется технологический стек ИТ и разработки в условиях зарубежных санкций? - Как ИБ адаптируется к изменениям DevOps? - WAF, прокси, балансировщики нагрузки: есть ли реально работающие российские продукты? - Какими средствами нужно тестировать приложения на уязвимости и чем они отличаются? - Как выбрать российские сканеры исходного кода? - Какими средствами проводить фаззинг-тестирование? - Какими средствами контролировать безопасность компонентов Open Source? - Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps? - Какие средства автоматизации в DevSecOps набирают популярность? - Как решать кадровый вопрос при внедрении и поддержке процесса DevSecOps? 3. Тренды и прогнозы развития рынка - Что ожидает рынок в ближайший год? - Будет ли сформирован технологический суверенитет в DevSecOps? - Как будет меняться ландшафт технологий и продуктов, необходимых для этого? Модератор: 🎙Лев Палей, Начальник службы информационной безопасности, СО ЕЭС Спикеры: - Дмитрий Евдокимов, Founder & CTO, Luntry - Денис Кораблев, управляющий директор, директор по продуктам, Positive Technologies - Дмитрий Шмойлов, Руководитель отдела безопасности программного обеспечения, «Лаборатория Касперского” - Илья Поляков, Руководитель отдела анализа кода, Angara Security - Анна Архипова, Ведущий менеджер по развитию продуктовых решений, ITD Group - Антон Гаврилов, Руководитель направления DevSecOps центра информационной безопасности, «Инфосистемы Джет» - Алексей Смирнов, основатель CodeScoring, “Профископ” (решение CodeScoring) - Евгений Тодышев, Ведущий инженер DevSecOps УЦСБ #devsecops #devops #cybersecurity #кибербезопасность Записи других прямых эфиров AM Live Присоединяйтесь к нам в соцсетях!
Hide player controls
Hide resume playing