Кому и зачем нужна безопасная разработка программного обеспечения (DevSecOps)?
Инциденты, финансовые и репутационные потери - это последствия ошибок на стадии разработки продуктов. Как избежать этих ошибок?
В записи трансляции с конференции АМ Live Plus мы обсудили важность и базовые основы безопасной разработки программного обеспечения (РБПО) или DevSecOps.
Смотрите первую часть эфира AM Live Plus, и вы узнаете:
🔸Почему безопасная разработка (DevSecOps) – это важно?
🔸Какие факторы влияют на рост спроса на безопасную разработку?
🔸К чему может привести проблема бума отечественной разработки на волне импортозамещения?
🔸Как государство стимулирует безопасную разработку? Какие требования предъявляют регуляторы к РБПО?
🔸Как решать кадровые вопросы? Как сделать безопасную разработку общепринятой культурой и неотъемлемой частью разработки любой компании?
🔸Какие можно выделить уровни зрелости процесса DevSecOps?
🔸Как процесс безопасной разработки адаптировался к текущему уровню угроз?
Тайм-коды:
00:00:00 Вступление и представление участников
00:00:51 Важность безопасной разработки
00:02:11 Причины роста спроса на безопасную разработку
• Безопасная разработка адаптируется к современным технологиям и процессам
• Цифровизация и увеличение количества кода требуют новых подходов к безопасности
• Классическая безопасность не всегда справляется с новыми угрозами
00:03:50 Уязвимости и эксплойты
• Время до появления эксплойта по известной уязвимости сократилось до
24 часов
• Автоматизация и цифровизация усложняют поиск и эксплуатацию уязвимостей
00:06:15 Проблемы и решения в безопасной разработке
•Уязвимости и эксплойты появляются быстрее, чем патчи
• Важно быстро обновлять и патчить уязвимости
• Автоматизация процессов безопасности помогает минимизировать ошибки
00:09:00 Шифт влево и вправо в разработке
• Шифт влево: меры безопасности должны внедряться на ранних стадиях разработки
• Шифт вправо: меры безопасности должны продолжаться и после выпуска
приложения
00:12:46 Проблемы импортозамещения и безопасности
00:14:53 Проблемы безопасности в ПО
00:15:50 Регуляторы и безопасная разработка
00:16:35 Стандарты и сертификация
00:23:43 Примеры успешных кейсов
00:27:20 Изменения в подходах к безопасной разработке
00:28:16 Внедрение безопасной разработки
• Безопасная разработка рассматривается как процесс, а не просто внедрение инструментов
00:29:33 Процесс безопасной разработки
• Статический и динамический анализ на этапах сборки и тестирования
00:31:02 Проблемы и атаки на пайплайн
• Уровень зрелости российских организаций растет, но процесс внедрения варьируется
00:33:23 Инфраструктура и требования
00:36:53 Результаты опроса «С чем в первую очередь связан ваш интерес к безопасной разработке?»
00:38:22 Кадровый вопрос
00:42:10 Роль выделенного человека в безопасности
00:43:05 Пайплайн безопасности
00:44:15 Статический анализ и безопасность кода
• Статический анализ должен проводиться на каждом этапе разработки
• Важно проверять код при каждом изменении для выявления уязвимостей
00:46:23 Контейнерная безопасность и архитектура
00:47:28 Новые инструменты и практики
• Новые инструменты помогают выявить уязвимости на ранних этапах
00:49:56 Курсы по информационной безопасности
00:51:48 Репозитории и внешние зависимости
00:55:06 Ответственность и репозитории
• Обсуждение коммерческого решения “Феникс“, которое позиционируется как безопасный репозиторий
00:56:02 Специализация и обновления
00:57:11 Безопасность и разработка
00:58:54 Автоматизация безопасности
01:01:44 Результаты опроса «Предъявляете ли вы требования к безопасности разработки у своих поставщиков и партнеров?»
⭐️Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа»
⭐️Спикеры:
• Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies
• Екатерина Гайнуллина, эксперт по информационной безопасности, Security Vision
• Антон Прокофьев, руководитель отдела операционной поддержки, ГК «Солар»
• Дмитрий Шмойлов, Руководитель отдела безопасности программного обеспечения, «Лаборатория Касперского»
Календарь трансляций AM Live
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
1,354 view
171
46
9 hours ago 00:05:48 0
В России построят Мега тюрьму вместо базы Газпрома | Побег из нее не возможен
14 hours ago 00:50:38 0
⚡️ПРАВДА О РАСПАДЕ СССР/ Горбачёв и его заговор // Бабурин
16 hours ago 00:00:00 0
31 мая ! Запуск Акции + Заработок в интернете! Доходы от 1000$ в месяц! Начало в 17:10 Москвы
16 hours ago 00:02:05 1
Sparkle Trailer — “Monodrama“ | Honkai: Star Rail
18 hours ago 00:17:28 0
Тёмная сторона ММА - травмы и убитое здоровье бойцов
21 hour ago 00:16:12 1
В окружении Путина заявили, что СССР существует! Вот зачем это сделано.
22 hours ago 00:08:41 7
Когда хозяин леса продался (С. Левченко)
22 hours ago 00:32:07 0
ДИКАЯ ОРХИДЕЯ - СБОРНИК | ТРЕКИ ПРОСТО ОГОНЬ
22 hours ago 00:02:56 0
Эмма Каганова - еврейская жена разведчика Судоплатова
23 hours ago 00:09:22 0
😱 LIVE: FIESE ATTACKE auf AfD Mann STEPHAN BRANDNER im BUNDESTAG 😱
23 hours ago 01:04:51 0
Цветняшки учат дружить с эмоциями⭐ Развивающий мультик для детей 🔥 Мультики
23 hours ago 00:39:28 0
Не дождетесь! Сельский час #261
23 hours ago 00:04:29 6
Adriano Celentano - Quello che non ti ho detto mai - Video Ufficiale (Lyrics/Parole in descrizione)
23 hours ago 00:00:21 1
«ДЕТИ БОГА, ВЕДОМЫ ДУХОМ БОГА» Пастор Андрей Шаповалов #андрейшаповалов
23 hours ago 00:33:38 0
БОЛЬШОЙ ОБЗОР EVERSOLO DMP-A10 и AMP-F10 – новые флагманы дают больше, чем ждешь
23 hours ago 00:12:40 1
31 мая 2025 - План чтения Библии
23 hours ago 00:17:21 1
Важная операция на винограде! Пасынки, усики и поросли - удалять или нет?
23 hours ago 00:18:45 0
Греф пытается замять скандал, вышло ещё хуже! Образование, знания и власть
23 hours ago 00:13:16 39
Как закрыть петли спицами? 6 Способов закрытия петель спицами и иглой
1 day ago 00:09:50 3
«Илья Муромец». Россия построила самый мощный судовой реактор в мире
2 days ago 00:11:08 1
Frei erfunden!💥Deutsche Leitmedien bei dreister Lügengeschichte erwischt!
2 days ago 00:00:00 0
Рубль укрепляется: доллар — 78. США против расширения НАТО на восток. Дефицит картошки в России
2 days ago 00:05:59 1
Россия и США разделят сферы влияния — депутат Госдумы Евгений Фёдоров
2 days ago 00:04:54 3
Karlo Matković 2024-25 NBA Season Highlights | New Orleans Pelicans