Как из хорошей разработки сделать безопасную? Какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки? Обсудим, как это все реализуется на практике.
В митапе примут участие эксперты по информационной безопасности из ведущих компаний в своих сегментах – ЕДИНОГО ЦУПИС, Уральского центра систем безопасности, Profiscope и Axel.PRO.
Разберем традиционный подход к статическому анализу. Сравним SAST с ML SAST и обсудим преимущества интеграции машинного обучения в SAST.
Рассмотрим проблему транзитивных Open Source зависимостей и разберем полезные сценарии ручного и автоматического триажа на практических кейсах.
Расскажем о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.
Поговорим о том, каким должен быть ASOC, с какими сложностями можно столкнуться при управлении процессами безопасной разработки, а также на тему автоматизации. Обсудим, какие из Open Source решений доступны на рынке.