Конференция завершена. Ждем вас на HighLoad++ Foundation в следующий раз!

DevSecOps и RedTeam: переводим buzzword'ы в практическую плоскость

Безопасность

Доклад отозван

Тезисы

* Почему RedTeam — это не продвинутый пентест?
* Можно ли построить DevSecOps без SAST?
* Если код проверен сканером, его можно катить в прод?
* Есть ли альтернативы у Bug Bounty?

В докладе мы поделимся своим опытом построения безопасности в крупных компаниях, наглядно покажем, чем ИБД и buzzword отличаются от лучших практик, наносящих прямую пользу безопасности компании.

Десятки проведенных пентестов в крупнейших компаниях РФ и СНГ.
2,5 года руководства Red Team, Vulnerability Management, Threat Intelligence в банке топ-3 РФ.
8 лет опыта в практической ИБ.

8 лет опыта в практической ИБ.

Видео