Лучшие российские практики DevSecOps

Рассказали о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. 🔸 Примеры безопасной и опасной разработки 🔸 Как работает подход к безопасности Shift Left и Shift Everywhere? 🔸 Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны? 🔸 Чем отличается процесс DevSecOps в разработке ПО on-premise и веб-приложений? 🔸 Чем DevSecOps отличается от Cloud Native Security или Continuous Security? 🔸Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps? 🔸 Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке? Участники программы: • Юрий Шабалин, ведущий архитектор Swordfish Security • Сергей Волдохин, директор по продуктам экосистемы Start X • Алексей Астахов, руководитель продуктов Application Security, Positive Technologies • Валерий Куваев, руководитель направления защищенной разработки, SolidLab • Анна Архипова, ведущий менеджер по развитию бизнеса, ITD Group Модератор: • Всеслав Соленик, директор по кибербезопасности, «СберТех“