Logrocon + Solar Security = современные технологии разработки безопасного ПО

Logrocon + Solar Security = современные технологии разработки безопасного ПО

2 Августа 2016

Logrocon + Solar Security = современные технологии разработки безопасного ПО

Logrocon принял участие в бизнес-завтраке компании Solar Security, посвященному вопросам безопасного программирования. Бизнес-завтрак был ориентирован на представителей финансовой сферы и телекома, и посвящен как технологиям, так и процессам разработки безопасного ПО.

Активно обсуждались подходы к практическому обеспечению безопасности приложений, которые разрабатываются внутри компании и/или аутсоринговыми командами. В мероприятии приняли участие руководители и специалисты департаментов ИБ, представители департаментов ИТ и подразделений разработки.

В рамках мероприятия были рассмотрены следующие вопросы:

  • Построение процессов проверки разрабатываемого кода (на примере финансовой организации);
  • Различие в подходах при взаимодействии со сторонними разработчиками и при наличии собственного подразделения разработки; 
  • Существующие методики проверки приложений в случае отсутствия исходных кодов;
  • Практические рекомендаций, касающиеся жизненного цикла безопасной разработки ПО;
  • Основы ALM и информационная безопасность, как часть ALM.

Вопросы обеспечения безопасности приложений были рассмотрены участниками всесторонне:
  • Глазами компании, которая разрабатывает ПО для себя и использует внешние разработки;
  • Со стороны разработчика систем проверки кода;
  • От лица аудитора, который проверяет наличие уязвимостей и НДВ при проведении аудитов и обследований;

В том числе, был и наш взгляд как компании, специализирующейся на аутсорсинге тестирования программного обеспечения и контроле качества ПО.

Logrocon в рамках бизнес-завтрака представил концепцию интеграции решений по проверке безопасности кода и современных ALM систем, которая позволила бы поднять безопасность программного обеспечения на новый уровень, а также расширить сферу применения и функционал ALM-систем. 

Кривилев Михаил, коммерческий директор Логрокон, отметил: «Очень приятно, что наш доклад вызвал живой интерес участников мероприятия. Мы ясно видим востребованность интегрированных подходов к обеспечению качества и безопасности ПО. Большое спасибо организаторам – компании Solar Security – за отличный бизнес-завтрак, возможность поделиться идеями и получить обратную связь от широкого круга клиентов».



Вернуться назад