21 – 23 ноября в КВЦ «Сокольники» пройдет выставка ITSEC – информационная безопасность России и международная экспозиция InfoSecurity Russia.
В программе выставки: информационная безопасность в условиях цифровой трансформации, практические секции, мастер-классы и часы тишины для просмотра экспозиции.
На экспозиции будут представлены: российские разработчики, готовые работать на нашем рынке, иностранные бренды и решения для частных и негосударственных компаний.
23 ноября в секции «Как в условиях Agile и DevOps обеспечить безопасность разработки», организованной компанией WebControl, выступит с докладом директор по консалтингу компании Logrocon Сергей Белолипецкий. Тема его выступления: «Успешные практики обеспечения безопасности разработки в рамках автоматизации управления жизненным циклом разработки программного обеспечения».
Сергей поднимет следующие вопросы:1. Как преодолеть трудности обеспечения ИБ в условиях применения гибких методик разработки и автоматизации жизненного цикла ПО?
В частности:
• ключевые противоречия из-за разных предпосылок;
• необходимость использования гибких подходов к обеспечению ИБ;
• интеграция требований ИБ и контролей ИБ в автоматизированный процесс разработки ПО (ALM-систему);
• повышение управляемости процессов обеспечения ИБ за счет ALM-системы.
2. Потребности в обеспечении безопасности разработки.
3. Почему традиционные подходы разработки не работают.
4. Поиск решений.
5. Как повысить гибкость.
В заключении будут приведены примеры контроля кода с обратной связью и теста на уязвимость с обратной связью.
Андрей Акинин (Web Control) о секции:
«Agile и DevOps — это основные способы, которыми организации добиваются одних и тех же целей: более быстрые циклы разработки, меньшие блоки функционала для релиза, использование обратной связи для улучшения процессов, устранение препятствий и нецелевых трудозатрат. Предприятиям необходимо рассматривать Agile и DevOps как два отдельных средства улучшения практик управления жизненным циклом разработки программного обеспечения (SDLC), которые, тем не менее, отлично работают вместе. Как при этом добиться безопасности и стабильности релизов?
Приходите, будет интересно!»
Посещение экспозиции и деловой и деловой программы выставки бесплатно – необходимо только пройти предварительную регистрацию.
https://www.infosecurityrussia.ru/2018/p/sdlc