Эксперт Swordfish Security поделилась простыми рецептами по внедрению процесса безопасной разработки на конференции #PAYMENTSECURITY

13 июля Светлана Газизова, руководитель направления аудита и аналитики безопасной разработки Swordfish Security, выступила на VII международной конференции «Безопасность платежей 2023» — #PAYMENTSECURITY. Мероприятие прошло в Санкт-Петербурге в конгресс-холле «Московский», оно объединило представителей финтеха и информационной безопасности.
Эксперт Swordfish Security представила свой доклад «Как жить AppSec'у, когда со всех сторон спрашивают?» в зале «Пудовкин». Светлана поделилась со слушателями простыми рецептами внедрения SSDLC: рассказала об индустриальных стандартах и их требованиях, а также этапах, особенностях и нюансах построения процесса безопасной разработки. Специалист поговорила о том, какие ИБ-проверки нужно выполнять и в какой очередности, как добавить в процесс бюрократию и при этом ничего не испортить. В конце выступления Светлана поделилась с аудиторией полезными практическими наблюдениями и лайфхаками.
По данным ЦБ РФ, в 2022 году количество и мощность кибератак на финансовые организации выросли в десятки раз. Традиционно эта индустрия считается самой защищенной, но в последнее время злоумышленникам удается совершать успешные инциденты. В первом квартале 2023 года хакеры украли у клиентов банков больше 4,5 млрд рублей. Учитывая рост защищенности компаний, злоумышленники постоянно совершенствуют свои инструменты, используют масштабные ботнеты для совершения мощных DDoS-атак, эксплуатируют уязвимости продуктов, атакуют контрагентов финтех-компаний, чтобы через них попасть в инфраструктуру. Таким образом, для финансовых организаций, которые относятся к субъектам критической информационной инфраструктуры, вопрос внедрения процесса безопасной разработки с соблюдением требований индустриальных стандартов сегодня актуален как никогда раньше.
-
- 19 сентября
Эксперты Swordfish Security поделятся опытом на конференции Smart Dev 2023
-
- 15 сентября
Досуг кибербезопасника: на какие тусовки ходят эксперты и какой от этого профит
-
- 11 сентября
DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт
-
- 06 сентября
Эксперт Swordfish Security расскажет на международной конференции KazHackStan, как не испо...
-
- 04 сентября
Безопасная разработка в облаке: какие проблемы есть сегодня и чего ожидать в будущем
-
- 30 августа
AppSec.Zone на OFFZONE 2023: как отбирались доклады, о чем рассказывали спикеры и как всё прошло