Эксперт Swordfish Security поделилась простыми рецептами по внедрению процесса безопасной разработки на конференции #PAYMENTSECURITY
13 июля Светлана Газизова, руководитель направления аудита и аналитики безопасной разработки Swordfish Security, выступила на VII международной конференции «Безопасность платежей 2023» — #PAYMENTSECURITY. Мероприятие прошло в Санкт-Петербурге в конгресс-холле «Московский», оно объединило представителей финтеха и информационной безопасности.
Эксперт Swordfish Security представила свой доклад «Как жить AppSec'у, когда со всех сторон спрашивают?» в зале «Пудовкин». Светлана поделилась со слушателями простыми рецептами внедрения SSDLC: рассказала об индустриальных стандартах и их требованиях, а также этапах, особенностях и нюансах построения процесса безопасной разработки. Специалист поговорила о том, какие ИБ-проверки нужно выполнять и в какой очередности, как добавить в процесс бюрократию и при этом ничего не испортить. В конце выступления Светлана поделилась с аудиторией полезными практическими наблюдениями и лайфхаками.
По данным ЦБ РФ, в 2022 году количество и мощность кибератак на финансовые организации выросли в десятки раз. Традиционно эта индустрия считается самой защищенной, но в последнее время злоумышленникам удается совершать успешные инциденты. В первом квартале 2023 года хакеры украли у клиентов банков больше 4,5 млрд рублей. Учитывая рост защищенности компаний, злоумышленники постоянно совершенствуют свои инструменты, используют масштабные ботнеты для совершения мощных DDoS-атак, эксплуатируют уязвимости продуктов, атакуют контрагентов финтех-компаний, чтобы через них попасть в инфраструктуру. Таким образом, для финансовых организаций, которые относятся к субъектам критической информационной инфраструктуры, вопрос внедрения процесса безопасной разработки с соблюдением требований индустриальных стандартов сегодня актуален как никогда раньше.
-
- 05 декабря
Swordfish Security победила на DevSecOps-хакатоне Ассоциации Финтех!
-
- 15 ноября
Сейсмоустойчивость бизнеса: зачем нужен DevSecOps
-
- 14 ноября
ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!
-
- 12 ноября
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
-
- 11 ноября
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
-
- 07 ноября
Обзор нового релиза Dependency-Track v4.12