Погружение в ИБ: Изгибы безопасной разработки

16 мая, 2019

Погружение в ИБ: Изгибы безопасной разработки

Наступило время, когда часть работы человека выполняют роботы. И с одной стороны, на первый план выходит значимость не только производительности таких программ, но и вопросов безопасности, надежности кода. С другой — компании стремятся максимально ускорить процесс выпуска релизов, зачастую не уделяя безопасности должного внимания.

В новом выпуске ток-шоу «Погружение в информационную безопасность» эксперты расскажут о том, возможно ли автоматизировать процесс безопасной гибкой разработки, какими компетенциями должен обладать специалист по безопасности. Также они объяснят, что за условия в компании необходимы для перевода разработки на рельсы безопасности, с какими трудностям придётся столкнуться и как с наименьшим риском выстроить процесс безопасной гибкой разработки.

Содержание:

1:17 Блиц-опрос
3:35 Гибкие методы разработки: как всё начиналось
4:18 Когда пришло понимание, что разработка должна быть безопасной
5:37 Не устарел ли Agile-подход
6:38 Кому следует задуматься о безопасной разработке
7:39 Кто должен выступить инициатором перехода на гибкие и безопасные методы разработки
8:57 Есть ли успешные кейсы такого перехода
11:01 Роль и задачи безопасника
12:41 Что такое Shift Left
14:12 Должен ли безопасник уметь читать и писать код
15:56 Пентест – альтернатива безопасной разработки
16:49 Можно ли автоматизировать безопасную разработку
17:23 Какие решения для автоматизации существуют на рынке
18:50 Кому будет интересно «SDLC как сервис»
20:11 Какие условия в компании необходимы для внедрения процесса безопасной разработки
21:10 С какими проблемами может столкнуться безопасник, переводя разработку на рельсы безопасности
23:04 Советы экспертов

Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Андрей Акинин, Сергей Лихоманенко

Автор идеи: Александр Погребной
Монтаж, дизайн: BIS TV
Оператор: Арсений Пономаренко, Екатерина Беспалова, Даниил Злобин
Исполнительный продюсер: Александра Логинова
Автор сценария: Тамара Чечёткина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин

Выражаем благодарность компании «Газинформсервис» за поддержку проекта.

Стать автором BIS Journal

Смотрите также

ИБ на раз, два, три или Мануалы профи

25 марта, 2019
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован Приказ Банка России №ОД-2506 «Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента и отмене приказа Банка России от 27 июня 2024 года №ОД-1027»

13 ноября, 2025

Банк России опубликовал обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2025 года

13 ноября, 2025

Опубликован приказ Минцифры №982 «Об утверждении перечня нормативных правовых актов, содержащих обязательные требования, применение которых подлежит оценке в 2026 году, в сфере отношений, связанных с обработкой персональных данных»

7 ноября, 2025

Опубликован указ Президента РФ №815 «О внесении изменений в состав Межведомственной комиссии Совета Безопасности РФ по ИБ по должностям, утвержденный Указом Президента РФ от 10.11.2018 №648»

5 ноября, 2025

Опубликовано информационное сообщение ФСТЭК №240/84/3451 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК №240/24/5531 «О внесении изменений в приказ ФСТЭК №76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК № 240/24/5405 «О внесении изменений в Порядок проведения сертификации процессов безопасной разработки ПО средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. №240».

27 октября, 2025

Календарь мероприятий

Новый номер

- BIS Journal №4(59)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.12.2025
ИБ-ведомства продвигают цифровое доверие к контенту в эпоху ИИ
10.12.2025
«Бизнес увидит более прозрачные требования финразведки, а банки — уменьшение нагрузки»
10.12.2025
MFASOFT снижает нагрузку на техподдержку с помощью личного кабинета управления аутентификацией
10.12.2025
ВТБ: Карты с истекшими сроками сертификатов не будут «биты»
10.12.2025
ИБ-регуляторы дали рекомендации по безопасному использованию ИИ в инфраструктуре
09.12.2025
«Сбер» продолжает развивать свой сервис оплаты по QR-коду
09.12.2025
OpenAI оперативно подбила статистику но фоне выхода Gemini 3 Pro
09.12.2025
Дефицит навыков стал большей проблемой в киберсфере, чем нехватка персонала
09.12.2025
ГК «Гарда»: Среднее время срытого присутствия хакера в сети перед нанесением ущерба — десять дней
09.12.2025
ЛК: 54% паролей утекает повторно

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.