Эксперт Swordfish Security поделится методами управления процессом безопасной разработки на ТБ Форуме
15 февраля 2024 года Антон Башарин, технический директор Swordfish Security, выступит на конференции «Подходы и инструменты управления процессом безопасной разработки. От сертификации СЗИ к сертификации РБПО», которая пройдет в рамках международного ТБ Форума в Москве. Эксперт представит доклад «Чем грозит опоздание проверки защищенности и как это предотвратить».
Спикер расскажет, чем опасно позднее сканирование защищенности продуктов, почему специалисты борются за подход shift left/shift everywhere и как автоматизация и AI позволяют сократить время устранения уязвимостей.
Международный форум «Технологии безопасности» пройдет в гибридном формате: офлайн 13–15 февраля и онлайн с 5 февраля по 1 марта. Ведущие поставщики ИБ-решений и крупные организации государственного и коммерческого секторов обсудят регуляторную повестку в сфере кибербезопасности, решения в области разработки безопасного ПО и другие ключевые вопросы отрасли. Программа выступлений спикеров состоит из трех треков: цифровая трансформация, безопасность и защита информации. Зарегистрироваться на форум в качестве спикера или слушателя можно по ссылке.
В 2023 году количество кибератак увеличилось на 11% по сравнению с предыдущим годом. Действия хакеров нарушали рабочие процессы в компаниях и приводили к утечкам данных. Доля атак на российские организации возросла на 28%, под угрозой находятся предприятия как крупного, так среднего и малого бизнеса. Для того, чтобы обеспечить защищенность продуктов, важно тщательно сканировать безопасность в процессе разработки и устранять уязвимости на ранних этапах. Автоматизация обработки результатов и грамотное управление процессом создания защищенного ПО поможет ИБ-специалистам и разработчикам ускорить разбор и исправление проблем.
-
- 02 мая
ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST -
- 22 апреля
Обзор инструмента DefectDojo: почему его выбирают?
-
- 19 апреля
Эксперт Swordfish Security выступил на круглом столе Ассоциации Российских Банков
-
- 11 апреля
Как и зачем искать секреты при помощи пользовательских правил
-
- 09 апреля
Как провести фаззинг REST API с помощью RESTler. Часть 3
-
- 25 марта
Как обезопасить разработчиков от вредоносного ПО