Events Speakers Talks
 
Duration 1:06:48
16+
Video

Как построить процесс безопасной разработки?

The audio is available only after a purchase
To tickets
Рустем Хайретдинов
Генеральный директор at Атак Киллер
  • Video
  • Audio
  • Table of contents
  • Video
  • Audio
Код ИБ ПРОФИ 2020 | Модуль 1
March 26, 2020, Online, Москва, Россия
Код ИБ ПРОФИ 2020 | Модуль 1
Request Q&A
Request Q&A
Video
Как построить процесс безопасной разработки?
Available
In cart
999 ₽
999 ₽
$18
$18
€ 17
€ 17
A$25
A$25
£14
£14
C$23
C$23
Add to favorites
51
I like 1
I dislike 0
Available
In cart
999 ₽
999 ₽
$18
$18
€ 17
€ 17
A$25
A$25
£14
£14
C$23
C$23
  • Description
  • Transcript
  • Discussion

About the talk

Topic: Information security

Цифровизация привела к взрывному росту заказной разработки бизнес-приложений. Однако эта разработка совсем не похожа на классическую продуктовую разработку. Разработка "для себя" (in-house) принесла в жертву скорости разработки и гибкости изменений многие процессы, привычные для продуктовой разработки: управление роадмапом (срочная фича может прилететь в любой момент), безопасность (пентестить каждую функцию – только замедлять выход на рынок) и даже подробное документирование программного обеспечения (только user stories).

Что делать, если вы хотите обеспечить безопасность заказных приложений, но у вас нет возможности перестроить процесс разработки? Затаиться до первого серьёзного инцидента и завести пластинку «а я вам говорил»! Или всё же можно что-то сделать as-is?

На мастер-классе будут рассмотрены подходы к безопасности приложений, реально применяющиеся как в компаниях, бизнес которых построен вокруг приложений (финтех, интернет-сервисы), так и в тех компаниях, где ИТ выполняет служебную роль (офлайн-ритейл, государственное управление).

Будет рассмотрена практика построения процессов безопасной разработки как в компаниях на ранних уровнях зрелости, так и в зрелых компаниях: от первых шагов – постановка задачи, работа с заданиями, выбор методик и инструментов и т.п. до полного встраивания функций безопасности в процесс разработки.

About speaker

Рустем Хайретдинов
Генеральный директор at Атак Киллер

Рустем Хайретдинов — генеральный директор компании Атак Киллер, вице-президент компании Инфовотч. Выпускник Механико-математического факультета МГУ, кандидат экономических наук. В ИТ-индустрии почти 30 лет, в информационной безопасности с 2001 года, участвовал в создании и продвижении на рынок российских ИТ- и ИБ- продуктов, реализовал более сотни проектов масштаба предприятия. Автор курсов, посвящённых различным аспектам взаимодействия информационной безопасности и бизнеса. Преподает на курсах MBA в РАНХиГС при Президенте РФ, на курсах повышения квалификации сотрудников информационной безопасности ЦИБИТ, в корпоративных университетах.

View the profile
Share

Добрый день Доброе утро я поговорю с вами именно о постановке задачи Потому что люди иногда бросаются решать задачи тактические не видят стратегии Ниве До конечной цели и затем дам методику построения организационного построения прежде безопасной разработки Ничего не буду говорить о технологиях технология скажут мои коллеги я скажу с точки зрения процесса и построение коммуникаций внутри команды поехали значит давайте начнём с постановки задачи во-первых мы будем говорить о безопасной разработки так называемой

in-house разработки которые разрабатываются для себя даже Наша компания которая зарабатывает продукты на продажу всё равно имеет свою внутреннюю разработку А это Например Siri готовишься мои допиваем salesforce под себя а это понятно бухгалтерия отчетность это 1С в общем там несколько человек приходящий разработки этот жира другие системы автоматизации внутри компании. в принципе даже внутренних разработчиков наверное штук 10 есть одна компания 400 человек а что же говорю больших компаниях

у которых сотни на самом деле сотни предложений например фонде алгоритмов и программ какой-нибудь какой-нибудь Министерство лежит около сотни Ну от 80 до 130 Я видел поскольку мы как раз занимаюсь такими вещами А ну то есть представляете Да что в компании есть там в приложении понятно что они постоянно обновляются Значит надо постоянно тестировать постоянно то есть этот процесс возможно построить без автоматизации представляете Восточная Компания

Full transcript of the talk will be available after the purchase
Available
In cart
999 ₽
999 ₽
$18
$18
€ 17
€ 17
A$25
A$25
£14
£14
C$23
C$23
Cackle comments for the website

Buy this talk

Access to the talk “Как построить процесс безопасной разработки?”
Available
In cart
999 ₽
999 ₽
$18
$18
€ 17
€ 17
A$25
A$25
£14
£14
C$23
C$23

Доступ ко всем записям докладов мероприятия

Get access to all videos “Код ИБ ПРОФИ 2020 | Модуль 1”
Available
In cart
9 900 ₽
9 900 ₽
$174
$174
€ 168
€ 168
A$246
A$246
£139
£139
C$222
C$222
Ticket

Buy this video

Video
Access to the talk “Как построить процесс безопасной разработки?”
Available
In cart
999 ₽
999 ₽
$18
$18
€ 17
€ 17
A$25
A$25
£14
£14
C$23
C$23