Эксперт Swordfish Security расскажет на международной конференции KazHackStan, как не испортить DevSecOps
Светлана Газизова, руководитель направления аудита и консалтинга в области безопасной разработки Swordfish Security, выступит на KazHackStan Turan 2023, ведущей конференции по кибербезопасности в Центральной Азии. Мероприятие пройдет 13–15 сентября в городе в Алматы, Казахстан.
Эксперт представит доклад «На волне хайпа, или как не испортить DevSecOps». Светлана расскажет о преимуществах безопасной разработки и задачах, которые с помощью такого подхода можно решить. Спикер поговорит о препятствиях, возникающих на пути построения DevSecOps, способах их устранения и методах внедрения эффективного процесса разработки защищенного ПО. Эксперт поделится опытом и объяснит сложные моменты на примере реальных кейсов.
Во II квартале 2023 года число киберинцидентов увеличилось на 17% по сравнению с аналогичным периодом прошлого года. Доля целевых атак выросла до 78% от общего количества. Среди самых распространенных последствий успешных инцидентов — утечки информации и нарушение рабочих процессов. Для достижения своих целей злоумышленники часто используют уязвимости — как новые, так и старые. Под угрозой находятся 96% крупных российских компаний — хакеры в любой момент могут проникнуть в их внутреннюю сеть и реализовать недопустимые события. Для того чтобы защититься от вторжений, стоит идти на опережение — обеспечивать защищенность продуктов в процессе разработки, устранять уязвимости на ранних этапах, тщательно проверять сторонние компоненты. Эти задачи можно решить, если построить работающий DevSecOps.
Конференция продлится три дня. Первый будет посвящен вопросам безопасности в госструктурах и бизнес-секторе, второй — техническим темам ИБ, безопасной разработке и программированию. В последний день на площадке соберутся хакеры и исследователи безопасности, которые расскажут про поиск уязвимостей, взлом систем и другие аспекты своей деятельности. Зарегистрироваться на мероприятие можно по ссылке.
-
- 14 ноября
ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!
-
- 12 ноября
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
-
- 11 ноября
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
-
- 07 ноября
Обзор нового релиза Dependency-Track v4.12
-
- 01 ноября
Влад сдал пилотный экзамен Yandex Cloud Security Speciality, чтобы вам не пришлось
-
- 28 октября
Безопасность цепочек поставок ПО. Построение процессов с помощью OSS