8 февраля 2019
Logrocon + Solar Security = современные технологии разработки безопасного ПО
Logrocon принял участие в бизнес-завтраке компании Solar Security, посвященному вопросам безопасного программирования.
Logrocon принял участие в бизнес-завтраке компании Solar Security, посвященному вопросам безопасного программирования.
Бизнес-завтрак был ориентирован на представителей финансовой сферы и телекома, и посвящен как технологиям, так и процессам разработки безопасного ПО.
Активно обсуждались подходы к практическому обеспечению безопасности приложений, которые разрабатываются внутри компании и/или аутсоринговыми командами. В мероприятии приняли участие руководители и специалисты департаментов ИБ, представители департаментов ИТ и подразделений разработки.
В рамках мероприятия были рассмотрены следующие вопросы:
- Построение процессов проверки разрабатываемого кода (на примере финансовой организации);
- Различие в подходах при взаимодействии со сторонними разработчиками и при наличии собственного подразделения разработки;
- Существующие методики проверки приложений в случае отсутствия исходных кодов;
- Практические рекомендаций, касающиеся жизненного цикла безопасной разработки ПО;
- Основы ALM и информационная безопасность, как часть ALM.
- Глазами компании, которая разрабатывает ПО для себя и использует внешние разработки;
- Со стороны разработчика систем проверки кода;
- От лица аудитора, который проверяет наличие уязвимостей и НДВ при проведении аудитов и обследований;
- В том числе, был и наш взгляд как компании, специализирующейся на аутсорсинге тестирования программного обеспечения и контроле качества ПО.
Кривилев Михаил, коммерческий директор Логрокон, отметил: «Очень приятно, что наш доклад вызвал живой интерес участников мероприятия. Мы ясно видим востребованность интегрированных подходов к обеспечению качества и безопасности ПО. Большое спасибо организаторам — компании Solar Security — за отличный бизнес-завтрак, возможность поделиться идеями и получить обратную связь от широкого круга клиентов».