Эксперт Swordfish Security поделится методами управления процессом безопасной разработки на ТБ Форуме
15 февраля 2024 года Антон Башарин, технический директор Swordfish Security, выступит на конференции «Подходы и инструменты управления процессом безопасной разработки. От сертификации СЗИ к сертификации РБПО», которая пройдет в рамках международного ТБ Форума в Москве. Эксперт представит доклад «Чем грозит опоздание проверки защищенности и как это предотвратить».
Спикер расскажет, чем опасно позднее сканирование защищенности продуктов, почему специалисты борются за подход shift left/shift everywhere и как автоматизация и AI позволяют сократить время устранения уязвимостей.
Международный форум «Технологии безопасности» пройдет в гибридном формате: офлайн 13–15 февраля и онлайн с 5 февраля по 1 марта. Ведущие поставщики ИБ-решений и крупные организации государственного и коммерческого секторов обсудят регуляторную повестку в сфере кибербезопасности, решения в области разработки безопасного ПО и другие ключевые вопросы отрасли. Программа выступлений спикеров состоит из трех треков: цифровая трансформация, безопасность и защита информации. Зарегистрироваться на форум в качестве спикера или слушателя можно по ссылке.
В 2023 году количество кибератак увеличилось на 11% по сравнению с предыдущим годом. Действия хакеров нарушали рабочие процессы в компаниях и приводили к утечкам данных. Доля атак на российские организации возросла на 28%, под угрозой находятся предприятия как крупного, так среднего и малого бизнеса. Для того, чтобы обеспечить защищенность продуктов, важно тщательно сканировать безопасность в процессе разработки и устранять уязвимости на ранних этапах. Автоматизация обработки результатов и грамотное управление процессом создания защищенного ПО поможет ИБ-специалистам и разработчикам ускорить разбор и исправление проблем.
-
- 05 декабря
Swordfish Security победила на DevSecOps-хакатоне Ассоциации Финтех!
-
- 15 ноября
Сейсмоустойчивость бизнеса: зачем нужен DevSecOps
-
- 14 ноября
ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!
-
- 12 ноября
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
-
- 11 ноября
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
-
- 07 ноября
Обзор нового релиза Dependency-Track v4.12