С развитием цифровизации без преувеличения ни одна крупная коммерческая или государственная организация в России не обходится без непрерывной внутренней разработки. В то же время этот процесс требует повышенного внимания к безопасности на всех этапах цикла CI/CD, особенно в непростых текущих геополитических условиях. Именно поэтому в Рос­сии за пос­лед­ний год рез­ко вы­рос спрос на экспертизу и решения по DevSecOps.

В прямом эфире AM Live вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Как решить кадровый вопрос и какие средства защиты российского производства могут быть полезны.

Ключевые вопросы дискуссии:

1. Безопасная разработка в российских компаниях
   • Что такое и для чего нужна безопасная разработка?
   • Примеры безопасной и опасной разработки
   • Чем DevSecOps отличается от Cloud Native Security или Continuous Security?
   • Какие факторы влияют на рост спроса на безопасную разработку?
   • Какие требования безопасной разработки предъявляют регуляторы?
   • Как работает подход к безопасности Shift Left и Shift Everywhere?
   • Какие можно выделить уровни зрелости процесса DevSecOps?
   • Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны?
   • Каковы уровни зрелости процесса DevSecOps в организации?  
   • Чем отличается процесс DevSecOps в разработке ПО on-premise и веб-приложений?
2. Практика внедрения безопасной разработки
   • С чего начать при внедрении DevSecOps?
   • Насколько DevSecOps меняет устоявшийся конвейер разработки с точки зрения процессов, если до этого компания не применяла никакие подобные средства?
   • Кадровый вопрос: как вырастить своего Security Champion и можно ли его нанять?
   • Как правильно подготовить инфраструктуру разработки к внедрению DevSecOps?
   • Как применять концепцию Zero Trust к процессу разработки?
   • Какие меры безопасности необходимы на каждом этапе цикла CI/CD?
   • Каковы лучшие практики проверки исходного кода? 
   • Как сделать безопасным использование Open Source?
   • Какие наложенные средства безопасности являются стандартом в DevSecOps?
   • Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps?
   • Какие средства автоматизации в DevSecOps есть на рынке? 
   • Насколько меры и проверки безопасности могут затормозить процесс деплоя новых функций?
   • Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке?
3. Прогнозы
   • Будет ли выработан российский стандарт и требования регуляторов по безопасной разработке?
   • Станет ли DevSecOps общепринятой культурой и неотъемлемой  частью разработки любой компании?
   • Какие технологии и средства в ближайшем будущем могут значительно упростить процесс DevSecOps?

Приглашенные эксперты:

Модераторы: