Бесшовное внедрение практик безопасности в DevOps-конвейер, или Как обеспечить безопасность беспрерывной разработки

DevOps и эксплуатация

Доклад принят в программу конференции

Тезисы

* Какая часть является главной в магическом сокращении DevSecOps: DevOps (разработка и эксплуатация, встроенные в бизнес-процессы организации) или Sec (все, что связано с безопасностью)? Как понять, что в вашей организации пришло время для DevSecOps и как к нему подготовиться?
* Основные принципы и концептуальная схема DevSecOps. Выделяем главное и даем практические рекомендации.
* Поговорим об основных практиках информационной безопасности в разработке (Sec) и о том, когда и в какой последовательности их внедрять.
* Бесшовное внедрение — миф или реальность? Как его осуществить?
* Кейс крупного банка по успешному внедрению DevSecOps.

Андрей Иванов

Swordfish Security

Директор по развитию в Swordfish Security, ведет проекты разной степени сложности по DevSecOps. Темы, которыми увлекается: безопасная разработка, безопасность мобильных и web-приложений, безопасность архитектуры, кибербезопасность банковского сектора, безопасность платежей, законы и инициативы регулятора (ЦБ).

Swordfish Security

Swordfish Security — сервисная компания в области внедрения процессов разработки защищенного ПО. Более 9 лет на рынке. Создает защищенные приложения и осуществляет комплексный процесс безопасной разработки со всеми практиками в формате сервиса, внедряет решения класса DevSecOps. Клиенты Swordfish Security: Тинькофф Банк, Сбербанк, ВТБ, Альфа-Банк, Почта России, Газпромбанк, Ростелеком, Kaspersky Lab, Домклик, СберСтрахование.

Видео