Events Speakers Talks
 
Duration 1:19:05
16+
Video

Как строить базовые элементы SDLC?

The audio is available only after a purchase
To tickets
Роман Жуков
Директор центра компетенций at Гарда Технологии
  • Video
  • Audio
  • Video
  • Audio
Код ИБ ПРОФИ 2020 | Модуль 1
March 26, 2020, Online, Москва, Россия
Код ИБ ПРОФИ 2020 | Модуль 1
Request Q&A
Request Q&A
Video
Как строить базовые элементы SDLC?
Available
In cart
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20
Add to favorites
32
I like 0
I dislike 0
Available
In cart
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20
  • Description
  • Transcript
  • Discussion

About the talk

Topic: Information security

Разработка безопасного программного обеспечения – объективное требование времени. В этом вопросе ориентироваться нужно, вне сомнений, на передовой опыт крупных игроков: Microsoft, Cisco, Google. Однако, производство софта – основной бизнес далеко не для всех компаний, да и на ИБ в целом бюджеты не безграничны. А еще постоянно ощущается «дыхание» регуляторов, которые ужесточают требования к безопасности программных продуктов. При этом ваши разработчики не будут рады вмешательству ИБ в процесс. Как соблюсти интересы всех сторон и построить SDLC в минимально приемлемом виде и силами двух безопасников? 

1.  Кому вообще нужна безопасная разработка. Примеры.

2.  Как понять, что безопасная разработка нужна именно вам. Критерии.

3.  Стандарты и лучшие практики. На что в первую очередь посмотреть, от чего отталкиваться обязательно, а что можно упростить. Пример.

4.  Как «правильно принять» решение о внедрении SDLC. Диалоги с разработчиками, продавцами, ИТ и даже юристами.

5.  Принято решение запускать SDLC. Первые шаги, с чего начать. Организационные вопросы.

6.  Какие бизнес-практики в компании помогают органичному внедрению SDLC. Ищем поддержку.

7.  Классика: интервью, аудит и понимание принятого процесса разработки. Инвентаризация инструментов разработки и автоматизации. Хорошие практики.

8.  Планирование ресурсов. Что придется делать самим, а что можно отдать на аутсорс.

9.  Мы – в России. Отталкиваемся от ГОСТ Р 56939-2016. Разобьем на 10 ключевых активностей и далее разберем каждый из них, с примерами инструментов и маппинга на существующий процесс разработки.

10.  Bug bounty. Базовая мера. Серьезно? Вполне возможно.

11.  Как и зачем проходить внешние аудиты и проверки в части SDLC.

12.  Работа с запросами клиентов. У вас дыра в безопасности?

13.  Реальные бенефиты от внедрения SDLC.

14.  Вошли во вкус или расширили бюджет? Варианты развития SDLC.

About speaker

Роман Жуков
Директор центра компетенций at Гарда Технологии
Share

всем ещё раз Здравствуйте меня зовут Роман Жуков Я из города it-technology Давайте начинать на моём сегодняшнем мастер-классе запланированное интерактивы конечно не все скажем так тренинги который я планировал провести оффлайн удалось перевести в онлайн формат но кое-что я для вас сегодня подготовил поэтому вооружайтесь телефонами вооружайтесь клавиатурой Я не знаю будем Активно участвовать Я надеюсь в процессе И так сегодня поговорим о том как строить базы элементы из DLC Ну давайте сначала

а терминах есть их огромное количество есть sdl Security development Life cycle есть собственная сделал этот термин который я сегодня буду употреблять для удобства понимание Security development Life cycle есть sdlc до Security Software development Life cycle вот сегодня остановимся вот на сделать чтобы просто друг друга понимать лучше Да так же ещё есть такой интересный термин Как где все Cops но он с тобой не аналог sdlc где все опции я коснусь сегодня наверное достаточно маленькой части Мы когда с коллегами готовились к серии наших мастер-классах А

мы готовились это правда мы проводили небольшие репетиции мы четко разграничены ответственность Рустам до меня рассказывал про методологические подходы в общем да то есть я расскажу про эту практику которая делал собственными руками как те самые базовые элементы сделал Сим я строил пытаюсь строить свои компании и соответственно Евгений позже расскажу ты уже Прямо про хардкорное технику Зачем 1 блок сегодня да кому вообще нужен безопасная разработка Но вот здесь вот

Full transcript of the talk will be available after the purchase
Available
In cart
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20
Cackle comments for the website

Buy this talk

Access to the talk “Как строить базовые элементы SDLC?”
Available
In cart
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20

Доступ ко всем записям докладов мероприятия

Get access to all videos “Код ИБ ПРОФИ 2020 | Модуль 1”
Available
In cart
9 900 ₽
9 900 ₽
$139
$139
€ 123
€ 123
A$196
A$196
Ticket

Buy this video

Video
Access to the talk “Как строить базовые элементы SDLC?”
Available
In cart
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20