Следите за нашими новостями на Facebook! Всегда что-нибудь интересное ;)
Будьте в курсе!
Подпишитесь на нашу рассылку, и мы будем присылать вам интересные статьи, анонсы и новости.

Logrocon + Solar Security = современные технологии разработки безопасного ПО

8 февраля 2019
Logrocon принял участие в бизнес-завтраке компании Solar Security, посвященному вопросам безопасного программирования.
Бизнес-завтрак был ориентирован на представителей финансовой сферы и телекома, и посвящен как технологиям, так и процессам разработки безопасного ПО.
Активно обсуждались подходы к практическому обеспечению безопасности приложений, которые разрабатываются внутри компании и/или аутсоринговыми командами. В мероприятии приняли участие руководители и специалисты департаментов ИБ, представители департаментов ИТ и подразделений разработки.

В рамках мероприятия были рассмотрены следующие вопросы:

  • Построение процессов проверки разрабатываемого кода (на примере финансовой организации);
  • Различие в подходах при взаимодействии со сторонними разработчиками и при наличии собственного подразделения разработки;
  • Существующие методики проверки приложений в случае отсутствия исходных кодов;
  • Практические рекомендаций, касающиеся жизненного цикла безопасной разработки ПО;
  • Основы ALM и информационная безопасность, как часть ALM.
Вопросы обеспечения безопасности приложений были рассмотрены участниками всесторонне:

  • Глазами компании, которая разрабатывает ПО для себя и использует внешние разработки;
  • Со стороны разработчика систем проверки кода;
  • От лица аудитора, который проверяет наличие уязвимостей и НДВ при проведении аудитов и обследований;
  • В том числе, был и наш взгляд как компании, специализирующейся на аутсорсинге тестирования программного обеспечения и контроле качества ПО.
Logrocon в рамках бизнес-завтрака представил концепцию интеграции решений по проверке безопасности кода и современных ALM систем, которая позволила бы поднять безопасность программного обеспечения на новый уровень, а также расширить сферу применения и функционал ALM-систем.

Кривилев Михаил, коммерческий директор Логрокон, отметил: «Очень приятно, что наш доклад вызвал живой интерес участников мероприятия. Мы ясно видим востребованность интегрированных подходов к обеспечению качества и безопасности ПО. Большое спасибо организаторам – компании Solar Security – за отличный бизнес-завтрак, возможность поделиться идеями и получить обратную связь от широкого круга клиентов».