PDUG Meetup. SSDL для керівників: як перекласти команду на безпечну розроблення і не вистрілити собі в ногу



Безпека ПО стає найважливішою складовою його якості. Однак традиційний процес розробки не завжди дозволяє створювати захищені програми з нуля, а усунення вразливостей в готовому софті вимагає серйозних тимчасових і матеріальних витрат. На допомогу приходить вбудовування Secure Software Development Lifecycle у загальний цикл розробки ПЗ. Вже існує ряд методик, накопичилися реальні кейси, але вичерпного керівництва, яке б гарантувало успішність переходу на SSDL, не існує.

Так як же впровадити практики SSDL і не втратити контроль над ситуацією? Що робити самому і чому вчити своїх фахівців?

Обговорити ці та інші питання можна буде 25 листопада в Технологічному центрі Microsoft, де відбудеться PDUG Meetup: SSDL for Management — зустріч для керівників R&D — та ІБ-підрозділів, керуючих великими проектами та командами розробки.

Захід буде присвячено обміну реальним досвідом впровадження практик SSDL. В ході доповідей і відкритої дискусії буде обговорюватися безліч гострих тем: планування ресурсів, організаційні заходи до, в час і після впровадження, проблеми контролю змін та оцінки результативності SSDL-проектів, комунікаційні та мотиваційні складності.

У програмі зустрічі — виступи Валерія Боронина, керівника відділу рішень з побудови процесу безпечної розробки Positive Technologies, і Стаса Павлова, технічного євангеліста Microsoft.

Крім того, на зустрічі будуть представлені кейси з вибудовування процесу безпечної розробки з використанням інструментів Microsoft TFS і PT Application Inspector SSDL Edition для аналізу захищеності веб-додатків.

Захід безкоштовний, але кількість місць обмежена. Для участі подайте заявку.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.