Продолжительность 1:06:48
16+
Воспроизвести
Видео

Как построить процесс безопасной разработки?

Аудио доступно только после покупки доступа к докладу
К билетам
Рустем Хайретдинов
Генеральный директор в Атак Киллер
  • Видео
  • Аудио
  • Тезисы
  • Видео
  • Аудио
Код ИБ ПРОФИ 2020 | Модуль 1
26 марта 2020, Онлайн
Код ИБ ПРОФИ 2020 | Модуль 1
Видеозапись
Как построить процесс безопасной разработки?
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
В избранное
33
Мне понравилось 1
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Рустем Хайретдинов
Генеральный директор в Атак Киллер

Рустем Хайретдинов — генеральный директор компании Атак Киллер, вице-президент компании Инфовотч. Выпускник Механико-математического факультета МГУ, кандидат экономических наук. В ИТ-индустрии почти 30 лет, в информационной безопасности с 2001 года, участвовал в создании и продвижении на рынок российских ИТ- и ИБ- продуктов, реализовал более сотни проектов масштаба предприятия. Автор курсов, посвящённых различным аспектам взаимодействия информационной безопасности и бизнеса. Преподает на курсах MBA в РАНХиГС при Президенте РФ, на курсах повышения квалификации сотрудников информационной безопасности ЦИБИТ, в корпоративных университетах.

Перейти в профиль

О докладе

Цифровизация привела к взрывному росту заказной разработки бизнес-приложений. Однако эта разработка совсем не похожа на классическую продуктовую разработку. Разработка "для себя" (in-house) принесла в жертву скорости разработки и гибкости изменений многие процессы, привычные для продуктовой разработки: управление роадмапом (срочная фича может прилететь в любой момент), безопасность (пентестить каждую функцию – только замедлять выход на рынок) и даже подробное документирование программного обеспечения (только user stories).

Что делать, если вы хотите обеспечить безопасность заказных приложений, но у вас нет возможности перестроить процесс разработки? Затаиться до первого серьёзного инцидента и завести пластинку «а я вам говорил»! Или всё же можно что-то сделать as-is?

На мастер-классе будут рассмотрены подходы к безопасности приложений, реально применяющиеся как в компаниях, бизнес которых построен вокруг приложений (финтех, интернет-сервисы), так и в тех компаниях, где ИТ выполняет служебную роль (офлайн-ритейл, государственное управление).

Будет рассмотрена практика построения процессов безопасной разработки как в компаниях на ранних уровнях зрелости, так и в зрелых компаниях: от первых шагов – постановка задачи, работа с заданиями, выбор методик и инструментов и т.п. до полного встраивания функций безопасности в процесс разработки.

Входит в подписку

Поделиться

Добрый день Доброе утро я поговорю с вами именно о постановке задачи Потому что люди иногда бросаются решать задачи тактические не видят стратегии Ниве До конечной цели и затем дам методику построения организационного построения прежде безопасной разработки Ничего не буду говорить о технологиях технология скажут мои коллеги я скажу с точки зрения процесса и построение коммуникаций внутри команды поехали значит давайте начнём с постановки задачи во-первых мы будем говорить о безопасной разработки так называемой

in-house разработки которые разрабатываются для себя даже Наша компания которая зарабатывает продукты на продажу всё равно имеет свою внутреннюю разработку А это Например Siri готовишься мои допиваем salesforce под себя а это понятно бухгалтерия отчетность это 1С в общем там несколько человек приходящий разработки этот жира другие системы автоматизации внутри компании. в принципе даже внутренних разработчиков наверное штук 10 есть одна компания 400 человек а что же говорю больших компаниях

у которых сотни на самом деле сотни предложений например фонде алгоритмов и программ какой-нибудь какой-нибудь Министерство лежит около сотни Ну от 80 до 130 Я видел поскольку мы как раз занимаюсь такими вещами А ну то есть представляете Да что в компании есть там в приложении понятно что они постоянно обновляются Значит надо постоянно тестировать постоянно то есть этот процесс возможно построить без автоматизации представляете Восточная Компания

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Как построить процесс безопасной разработки?»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ ПРОФИ 2020 | Модуль 1»
Доступно
В корзине
9 900 ₽
9 900 ₽
$134
$134
€ 113
€ 113
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
93
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Евгений Волошин
Директор блока экспертных сервисов в BI.ZONE
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
Алексей Лукацкий
Бизнес-консультант в Cisco
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
Юрий Другач
Независимый эксперт в социальной инженерии
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Как построить процесс безопасной разработки?»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14