Погружение в ИБ #6: Изгибы безопасной разработки
Наступило время, когда часть работы человека выполняют роботы. И с одной стороны, на первый план выходит значимость не только производительности таких программ, но и вопросов безопасности, надежности кода. С другой — компании стремятся максимально ускорить процесс выпуска релизов, зачастую не уделяя безопасности должного внимания.
В новом выпуске ток-шоу «Погружение в информационную безопасность» эксперты расскажут о том, возможно ли автоматизировать процесс безопасной гибкой разработки, какими компетенциями должен обладать специалист по безопасности. Также они объяснят, что за условия в компании необходимы для перевода разработки на рельсы безопасности, с какими трудностям придётся столкнуться и как с наименьшим риском выстроить процесс безопасной гибкой разработки.
Содержание:
1:17 Блиц-опрос
3:35 Гибкие методы разработки: как всё начиналось
4:18 Когда пришло понимание, что разработка должна быть безопасной
5:37 Не устарел ли Agile-подход
6:38 Кому следует задуматься о безопасной разработке
7:39 Кто должен выступить инициатором перехода на гибкие и безопасные методы разработки
8:57 Есть ли успешные кейсы такого перехода
11:01 Роль и задачи безопасника
12:41 Что такое Shift Left
14:12 Должен ли безопасник уметь читать и писать код
15:56 Пентест – альтернатива безопасной разработки
16:49 Можно ли автоматизировать безопасную разработку
17:23 Какие решения для автоматизации существуют на рынке
18:50 Кому будет интересно «SDLC как сервис»
20:11 Какие условия в компании необходимы для внедрения процесса безопасной разработки
21:10 С какими проблемами может столкнуться безопасник, переводя разработку на рельсы безопасности
23:04 Советы экспертов
Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Андрей Акинин, Сергей Лихоманенко
Автор идеи: Александр Погребной
Монтаж, дизайн: BIS TV
Оператор: Арсений Пономаренко, Екатерина Беспалова, Даниил Злобин
Исполнительный продюсер: Александра Логинова
Автор сценария: Тамара Чечёткина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин
Выражаем благодарность компании «Газинформсервис» за поддержку проекта.