DevSecOps:Практики безопасной разработки в постоянно меняющихся условиях

DevOps и эксплуатация

Программный комитет ещё не принял решения по этому докладу

Тезисы

Теоретический и практический коктейль, основанный на практическом опыте внедрения процессов DevSecOps в крупной компании, разработчки программных и программно-аппаратных средств защиты информации в условиях постоянно меняющихся внешних факторов.

Теоретические ингридиенты:Зачем нужен DevSecOps и что он дает, как построить процессы безопасной разработки в крупной компании (800+ разработчиков), с одной стороны не ломая сложивщиеся процессы, а с другой, - траснформируя сложившуюся культуру разработки, как обеспечить соответствие практик разработки требованиям регуляторов ФСБ ,ФСТЭК для ускорения прохождения сертификации и без большого удорожания процесса.

Практические ингридиенты: реальный опыт использования инструментов DevSecOps, анализ требований регуляторов и ведущих игроков индустрии в современных условиях

Руководил портфелем проектов по созданию системы информационной безопасности для встраиваемых систем.
Руководил проектами по созданию криптографичесикх библиотек и продуктов.

Иван Саварин

ИнфоТеКС

Начальник отдела встраиваемых индустриальных решений.

Видео

Другие доклады секции

DevOps и эксплуатация