Продолжительность 1:19:05
16+
Воспроизвести
Видео

Как строить базовые элементы SDLC?

Аудио доступно только после покупки доступа к докладу
К билетам
Роман Жуков
Директор центра компетенций в Гарда Технологии
  • Видео
  • Аудио
  • Видео
  • Аудио
Код ИБ ПРОФИ 2020 | Модуль 1
26 марта 2020, Онлайн
Код ИБ ПРОФИ 2020 | Модуль 1
Видеозапись
Как строить базовые элементы SDLC?
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
В избранное
19
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Роман Жуков
Директор центра компетенций в Гарда Технологии

О докладе

Разработка безопасного программного обеспечения – объективное требование времени. В этом вопросе ориентироваться нужно, вне сомнений, на передовой опыт крупных игроков: Microsoft, Cisco, Google. Однако, производство софта – основной бизнес далеко не для всех компаний, да и на ИБ в целом бюджеты не безграничны. А еще постоянно ощущается «дыхание» регуляторов, которые ужесточают требования к безопасности программных продуктов. При этом ваши разработчики не будут рады вмешательству ИБ в процесс. Как соблюсти интересы всех сторон и построить SDLC в минимально приемлемом виде и силами двух безопасников? 

1.  Кому вообще нужна безопасная разработка. Примеры.

2.  Как понять, что безопасная разработка нужна именно вам. Критерии.

3.  Стандарты и лучшие практики. На что в первую очередь посмотреть, от чего отталкиваться обязательно, а что можно упростить. Пример.

4.  Как «правильно принять» решение о внедрении SDLC. Диалоги с разработчиками, продавцами, ИТ и даже юристами.

5.  Принято решение запускать SDLC. Первые шаги, с чего начать. Организационные вопросы.

6.  Какие бизнес-практики в компании помогают органичному внедрению SDLC. Ищем поддержку.

7.  Классика: интервью, аудит и понимание принятого процесса разработки. Инвентаризация инструментов разработки и автоматизации. Хорошие практики.

8.  Планирование ресурсов. Что придется делать самим, а что можно отдать на аутсорс.

9.  Мы – в России. Отталкиваемся от ГОСТ Р 56939-2016. Разобьем на 10 ключевых активностей и далее разберем каждый из них, с примерами инструментов и маппинга на существующий процесс разработки.

10.  Bug bounty. Базовая мера. Серьезно? Вполне возможно.

11.  Как и зачем проходить внешние аудиты и проверки в части SDLC.

12.  Работа с запросами клиентов. У вас дыра в безопасности?

13.  Реальные бенефиты от внедрения SDLC.

14.  Вошли во вкус или расширили бюджет? Варианты развития SDLC.

Входит в подписку

Поделиться

всем ещё раз Здравствуйте меня зовут Роман Жуков Я из города it-technology Давайте начинать на моём сегодняшнем мастер-классе запланированное интерактивы конечно не все скажем так тренинги который я планировал провести оффлайн удалось перевести в онлайн формат но кое-что я для вас сегодня подготовил поэтому вооружайтесь телефонами вооружайтесь клавиатурой Я не знаю будем Активно участвовать Я надеюсь в процессе И так сегодня поговорим о том как строить базы элементы из DLC Ну давайте сначала

а терминах есть их огромное количество есть sdl Security development Life cycle есть собственная сделал этот термин который я сегодня буду употреблять для удобства понимание Security development Life cycle есть sdlc до Security Software development Life cycle вот сегодня остановимся вот на сделать чтобы просто друг друга понимать лучше Да так же ещё есть такой интересный термин Как где все Cops но он с тобой не аналог sdlc где все опции я коснусь сегодня наверное достаточно маленькой части Мы когда с коллегами готовились к серии наших мастер-классах А

мы готовились это правда мы проводили небольшие репетиции мы четко разграничены ответственность Рустам до меня рассказывал про методологические подходы в общем да то есть я расскажу про эту практику которая делал собственными руками как те самые базовые элементы сделал Сим я строил пытаюсь строить свои компании и соответственно Евгений позже расскажу ты уже Прямо про хардкорное технику Зачем 1 блок сегодня да кому вообще нужен безопасная разработка Но вот здесь вот

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Как строить базовые элементы SDLC?»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ ПРОФИ 2020 | Модуль 1»
Доступно
В корзине
9 900 ₽
9 900 ₽
$134
$134
€ 113
€ 113
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
93
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Евгений Волошин
Директор блока экспертных сервисов в BI.ZONE
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
Рустем Хайретдинов
Генеральный директор в Атак Киллер
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
Сергей Демидов
Директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса в Московская Биржа
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Как строить базовые элементы SDLC?»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14