На конференции мы расскажем, что представляет собой цикл непрерывной безопасной разработки приложений (DevSecOps), каковы его составляющие, какие средства автоматизации или сервисы можно при этом использовать.

Обсудим с экспертами, какими средствами можно повысить эффективность тестирования и анализа кода в рамках DevSecOps и чем они отличаются между собой. Расскажем, как правильно внедрять DevSecOps в компании, какие ресурсы для этого потребуются и какие метрики эффективности использовать.

Ключевые вопросы дискуссии:

1. Рынок средств обеспечения безопасной разработки
   • Что представляет собой процесс безопасной разработки приложений (DevSecOps)?
   • Как DevSecOps связан с Security Development Lifecycle (SDL)?
   • Для каких компаний и задач применим DevSecOps?
   • В чем преимущества DevSecOps и как обосновать его необходимость бизнесу?
   • Из каких частей должен состоять DevSecOps?
   • Какие средства автоматизации могут использоваться в DevSecOps?
2. Технические особенности средств обеспечения безопасной разработки
   • Какими средствами производить тестирование приложений на уязвимости и чем они отличаются?
   • Какими средствами проводить фаззинг-тестирование?
   • Как правильно использовать сканеры исходного кода и какие они бывают?
   • Когда лучше использовать статический (SAST) или динамический анализ (DAST)?
   • Какими средствами контролировать безопасность компонентов Open Source?
   • Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?
3. Внедрений DevSecOps
   • С чего начать процесс внедрения DevSecOps?
   • Каковы требования к персоналу и каких специалистов придется нанять?
   • Каковы метрики эффективности внедрения DevSecOps?
4. Тренды и прогнозы развития рынка
   • Что ожидает рынок в перспективе 2-3 года?
   • Как новые подходы к разработке повлияют на этот рынок?
   • Какова российская специфика этого рынка?

Приглашенные эксперты:

Модератор: