Вацлав Довнар на Saint HighLoad++ 2024

Гайд по shift left security для архитекторов и разработчиков

Безопасность, информационная безопасность

Методы и техника разработки ПО

Безопасность программного кода, SQL и прочие инъекции

Архитектуры / другое

Безопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Когда начинаешь заниматься внедрением безопасности в разработку, порой начинает казаться, что она сложнее самого продукта. Между тем, какие-то вещи можно сделать проще, какие-то можно не делать вообще, а о каких-то вы раньше могли и не задумываться. Об этом всём — в докладе Вацлава.

Целевая аудитория

Инженеры, архитекторы, CTO, которым важно улучшить безопасность продукта на ранних стадиях разработки.

Тезисы

У Shift left security и DevSecOps чувствуется привкус хайпа и решений, не оправдывающих инвестиций.

В докладе автор поделится опытом улучшения безопасности на ранних стадиях с максимальной выгодой для компании от затраченных ресурсов. Рассмотрим практические примеры и процессные вопросы.

Вацлав Довнар

Независимый эксперт

11 лет в сфере безопасности и IТ. Основная сфера интересов — комплексное обеспечение безопасности продуктовых IТ-компаний. Постоянный спикер и участник конференций. Независимый консультант.

Независимый эксперт