Кому и зачем нужна безопасная разработка программного обеспечения (DevSecOps)?
Инциденты, финансовые и репутационные потери - это последствия ошибок на стадии разработки продуктов. Как избежать этих ошибок?
В записи трансляции с конференции АМ Live Plus мы обсудили важность и базовые основы безопасной разработки программного обеспечения (РБПО) или DevSecOps.
Смотрите первую часть эфира AM Live Plus, и вы узнаете:
🔸Почему безопасная разработка (DevSecOps) – это важно?
🔸Какие факторы влияют на рост спроса на безопасную разработку?
🔸К чему может привести проблема бума отечественной разработки на волне импортозамещения?
🔸Как государство стимулирует безопасную разработку? Какие требования предъявляют регуляторы к РБПО?
🔸Как решать кадровые вопросы? Как сделать безопасную разработку общепринятой культурой и неотъемлемой частью разработки любой компании?
🔸Какие можно выделить уровни зрелости процесса DevSecOps?
🔸Как процесс безопасной разработки адаптировался к текущему уровню угроз?
Тайм-коды:
00:00:00 Вступление и представление участников
00:00:51 Важность безопасной разработки
00:02:11 Причины роста спроса на безопасную разработку
• Безопасная разработка адаптируется к современным технологиям и процессам
• Цифровизация и увеличение количества кода требуют новых подходов к безопасности
• Классическая безопасность не всегда справляется с новыми угрозами
00:03:50 Уязвимости и эксплойты
• Время до появления эксплойта по известной уязвимости сократилось до
24 часов
• Автоматизация и цифровизация усложняют поиск и эксплуатацию уязвимостей
00:06:15 Проблемы и решения в безопасной разработке
•Уязвимости и эксплойты появляются быстрее, чем патчи
• Важно быстро обновлять и патчить уязвимости
• Автоматизация процессов безопасности помогает минимизировать ошибки
00:09:00 Шифт влево и вправо в разработке
• Шифт влево: меры безопасности должны внедряться на ранних стадиях разработки
• Шифт вправо: меры безопасности должны продолжаться и после выпуска
приложения
00:12:46 Проблемы импортозамещения и безопасности
00:14:53 Проблемы безопасности в ПО
00:15:50 Регуляторы и безопасная разработка
00:16:35 Стандарты и сертификация
00:23:43 Примеры успешных кейсов
00:27:20 Изменения в подходах к безопасной разработке
00:28:16 Внедрение безопасной разработки
• Безопасная разработка рассматривается как процесс, а не просто внедрение инструментов
00:29:33 Процесс безопасной разработки
• Статический и динамический анализ на этапах сборки и тестирования
00:31:02 Проблемы и атаки на пайплайн
• Уровень зрелости российских организаций растет, но процесс внедрения варьируется
00:33:23 Инфраструктура и требования
00:36:53 Результаты опроса «С чем в первую очередь связан ваш интерес к безопасной разработке?»
00:38:22 Кадровый вопрос
00:42:10 Роль выделенного человека в безопасности
00:43:05 Пайплайн безопасности
00:44:15 Статический анализ и безопасность кода
• Статический анализ должен проводиться на каждом этапе разработки
• Важно проверять код при каждом изменении для выявления уязвимостей
00:46:23 Контейнерная безопасность и архитектура
00:47:28 Новые инструменты и практики
• Новые инструменты помогают выявить уязвимости на ранних этапах
00:49:56 Курсы по информационной безопасности
00:51:48 Репозитории и внешние зависимости
00:55:06 Ответственность и репозитории
• Обсуждение коммерческого решения “Феникс“, которое позиционируется как безопасный репозиторий
00:56:02 Специализация и обновления
00:57:11 Безопасность и разработка
00:58:54 Автоматизация безопасности
01:01:44 Результаты опроса «Предъявляете ли вы требования к безопасности разработки у своих поставщиков и партнеров?»
⭐️Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа»
⭐️Спикеры:
• Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies
• Екатерина Гайнуллина, эксперт по информационной безопасности, Security Vision
• Антон Прокофьев, руководитель отдела операционной поддержки, ГК «Солар»
• Дмитрий Шмойлов, Руководитель отдела безопасности программного обеспечения, «Лаборатория Касперского»
Календарь трансляций AM Live
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
1,356 view
171
46
19 hours ago 00:04:14 1
SLAUGHTER TO PREVAIL - RUSSIAN GRIZZLY IN AMERICA (OFFICIAL MUSIC VIDEO)
22 hours ago 00:14:04 7
The Witcher 4 — Unreal Engine 5 Tech Demo
22 hours ago 00:00:35 3
ATEEZ(에이티즈) - ’Lemon Drop’ Official MV Teaser 1
24 hours ago 00:04:18 1
Stray Kids 『Hollow』 Music Video
1 day ago 00:05:44 1
ЦБ: Люди стали питаться больше и качественнее
1 day ago 00:00:00 1
ТРЕТЬЯ МИРОВАЯ ВОЙНА
1 day ago 00:04:04 1
Обалденно красивые песня и танец!!! У РЕКИ КАЛИНА Сергей Одинцов
1 day ago 00:32:29 1
Realia życia w rosyjskim miasteczku wojskowym po likwidacji jednostki wojskowej. Smurawiewo-2
1 day ago 00:21:04 1
Автобус-отель на ДЕСЯТЬ человек: лег и поехал!
1 day ago 00:11:09 1
Попросил у пастора воды | история жизни | Алексей Торбаев
1 day ago 00:00:11 1
There s only so many prayers imma pray before I cuss you out shirt
1 day ago 00:11:23 1
Что скрывают от пассажиров бортпроводники. Секреты бортпроводника.
1 day ago 00:08:35 1
В хвосте БЕЗОПАСНО? Как выбрать место в самолете. Лучшее место в самолете. Советы Бортпроводника
1 day ago 00:50:32 1
Прорыв на юге - Тактика русских изменилась - Король Карл III умирает - Трамп спотыкается как Байден
1 day ago 00:14:12 1
5 СЕКРЕТОВ РЕГИСТРАЦИИ на рейс!!! Ошибки и нюансы 5 СЕКРЕТОВ и ошибки
1 day ago 00:01:51 1
’Step by Step’ Stage @ ACT : PROMISE - EP. 2 - IN JAPAN | TXT (투모로우바이투게더)
1 day ago 00:13:59 7
Я ВЕРНУЛСЯ спустя 4 года! Куда пропал? Отвечаю на вопросы
1 day ago 00:03:04 1
Далеко, далеко (Away, Far Away) || Шариковы
1 day ago 00:10:06 1
Как написать отказ от цифрорубля ОТ РУКИ
1 day ago 03:07:51 11
🕍 ЗАМОК ДИМИТРЕСКУ - Прохождение Resident Evil Village 8 ➋ | Резидент Ивел 8
1 day ago 00:00:17 1
«ОЖИДАНИЕ ВСЕГДА РАБОТАЕТ НА ТЕБЯ» Пастор Андрей Шаповалов #андрейшаповалов
1 day ago 00:15:33 10
Роскошь за счет народа: как Путин стал самым богатым человеком в мире?
1 day ago 01:02:29 52
Тревел-блогеры наврали? Наш честный отзыв о Японии
1 day ago 00:00:17 2
Никаких нервов не хватит! 😂 #юмор #прикол #смешновидео