Все на ITSEC 2018!

Все на ITSEC 2018!

15 Ноября 2018

Все на ITSEC 2018!
21-23 ноября в КВЦ "Сокольники" пройдет выставка ITSEC – информационная безопасность России и международная экспозиция InfoSecurity Russia.

В программе выставки: информационная безопасность в условиях цифровой трансформации, практические секции, мастер-классы и часы тишины для просмотра экспозиции.

На экспозиции будут представлены: российские разработчики, готовые работать на нашем рынке, иностранные бренды и решения для частных и негосударственных компаний.


23 ноября в секции «Как в условиях Agile и DevOps обеспечить безопасность разработки», организованной компанией WebControl, выступит с докладом директор по консалтингу компании Logrocon Сергей Белолипецкий. Тема его выступления: "Успешные практики обеспечения безопасности разработки в рамках автоматизации управления жизненным циклом разработки программного обеспечения".

Сергей поднимет следующие вопросы:

1.    Как преодолеть трудности обеспечения ИБ в условиях применения гибких методик разработки и автоматизации жизненного цикла ПО?
В частности:
•    ключевые противоречия из-за разных предпосылок;
•    необходимость использования гибких подходов к обеспечению ИБ;
•    интеграция требований ИБ и контролей ИБ в автоматизированный процесс разработки ПО (ALM-систему);
•    повышение управляемости процессов обеспечения ИБ за счет ALM-системы.
2.    Потребности в обеспечении безопасности разработки.
3.    Почему традиционные подходы разработки не работают.
4.    Поиск решений.
5.    Как повысить гибкость.

В заключении будут приведены примеры контроля кода с обратной связью и теста на уязвимость с обратной связью.

Андрей Акинин (Web Control) о секции:

“Agile и DevOps — это основные способы, которыми организации добиваются одних и тех же целей: более быстрые циклы разработки, меньшие блоки функционала для релиза, использование обратной связи для улучшения процессов, устранение препятствий и нецелевых трудозатрат. Предприятиям необходимо рассматривать Agile и DevOps как два отдельных средства улучшения практик управления жизненным циклом разработки программного обеспечения (SDLC), которые, тем не менее, отлично работают вместе. Как при этом добиться безопасности и стабильности релизов?
Приходите, будет интересно!”


Посещение экспозиции и деловой и деловой программы выставки бесплатно – необходимо только пройти предварительную регистрацию.

https://www.infosecurityrussia.ru/2018/p/sdlc

Вернуться назад