News Reader.info

DevSecOps: от теории из открытых источников к практической реализации подхода. Уже в пятницу состоится совместный офлайн-митап Awillix и КРОК, на котором эксперты ИБ обсудят, как

минимизировать расходы на информационную защиту после релиза продукта. Вы узнаете, как:  * Реализовать процессы Secure SDLC * Контролировать уровень безопасности между участками цикла

разработки * Устранить уязвимости, которые не найдет ни один сканер Представителем со стороны КРОК выступит Виктор Рыжков —  ведущий эксперт по информационной защите. В своей презентации 

“Безопасная разработка: Как начать и ничего не сломать”, он расскажет, почему важны софт скилловая составляющая и мотивация при внедрении DevSecOps и как правильно стартовать с точки зрения

процессов, чтобы все взлетело. А также: * Почему невозможно унифицировать подход к безопасной разработке * Что является универсальным, а что уникальным инструментом в каждом конкретном

случае * Почему технологии, модели оценки зрелости и подходы к построению Secure SDLC известны всем, но мало кто может самостоятельно внедрить эту практику Целевая аудитория: Мероприятие

будет полезно директорам и ведущим специалистам по информационной безопасности, директорам по разработке, ИТ-директорам и техническим директорам, ответственным за развитие ИТ-инфраструктуры.