Светлана Газизова, руководитель направления аудита и консалтинга в области безопасной разработки Swordfish Security, выступит на KazHackStan Turan 2023, ведущей конференции по кибербезопасности в Центральной Азии. Мероприятие пройдет 13–15 сентября в городе в Алматы, Казахстан. 

Эксперт представит доклад «На волне хайпа, или как не испортить DevSecOps». Светлана расскажет о преимуществах безопасной разработки и задачах, которые с помощью такого подхода можно решить. Спикер поговорит о препятствиях, возникающих на пути построения DevSecOps, способах их устранения и методах внедрения эффективного процесса разработки защищенного ПО. Эксперт поделится опытом и объяснит сложные моменты на примере реальных кейсов. 

Во II квартале 2023 года число киберинцидентов увеличилось на 17% по сравнению с аналогичным периодом прошлого года. Доля целевых атак выросла до 78% от общего количества. Среди самых распространенных последствий успешных инцидентов — утечки информации и нарушение рабочих процессов. Для достижения своих целей злоумышленники часто используют уязвимости — как новые, так и старые. Под угрозой находятся 96% крупных российских компаний — хакеры в любой момент могут проникнуть в их внутреннюю сеть и реализовать недопустимые события. Для того чтобы защититься от вторжений, стоит идти на опережение — обеспечивать защищенность продуктов в процессе разработки, устранять уязвимости на ранних этапах, тщательно проверять сторонние компоненты. Эти задачи можно решить, если построить работающий DevSecOps. 

Конференция продлится три дня. Первый будет посвящен вопросам безопасности в госструктурах и бизнес-секторе, второй — техническим темам ИБ, безопасной разработке и программированию. В последний день на площадке соберутся хакеры и исследователи безопасности, которые расскажут про поиск уязвимостей, взлом систем и другие аспекты своей деятельности. Зарегистрироваться на мероприятие можно по ссылке.