1:19:05
Как строить базовые элементы SDLC?
-
Видео
-
Аудио
-
Видео
-
Аудио
- Описание
- Расшифровка
- Обсуждение
О докладе
Разработка безопасного программного обеспечения – объективное требование времени. В этом вопросе ориентироваться нужно, вне сомнений, на передовой опыт крупных игроков: Microsoft, Cisco, Google. Однако, производство софта – основной бизнес далеко не для всех компаний, да и на ИБ в целом бюджеты не безграничны. А еще постоянно ощущается «дыхание» регуляторов, которые ужесточают требования к безопасности программных продуктов. При этом ваши разработчики не будут рады вмешательству ИБ в процесс. Как соблюсти интересы всех сторон и построить SDLC в минимально приемлемом виде и силами двух безопасников?
1. Кому вообще нужна безопасная разработка. Примеры.
2. Как понять, что безопасная разработка нужна именно вам. Критерии.
3. Стандарты и лучшие практики. На что в первую очередь посмотреть, от чего отталкиваться обязательно, а что можно упростить. Пример.
4. Как «правильно принять» решение о внедрении SDLC. Диалоги с разработчиками, продавцами, ИТ и даже юристами.
5. Принято решение запускать SDLC. Первые шаги, с чего начать. Организационные вопросы.
6. Какие бизнес-практики в компании помогают органичному внедрению SDLC. Ищем поддержку.
7. Классика: интервью, аудит и понимание принятого процесса разработки. Инвентаризация инструментов разработки и автоматизации. Хорошие практики.
8. Планирование ресурсов. Что придется делать самим, а что можно отдать на аутсорс.
9. Мы – в России. Отталкиваемся от ГОСТ Р 56939-2016. Разобьем на 10 ключевых активностей и далее разберем каждый из них, с примерами инструментов и маппинга на существующий процесс разработки.
10. Bug bounty. Базовая мера. Серьезно? Вполне возможно.
11. Как и зачем проходить внешние аудиты и проверки в части SDLC.
12. Работа с запросами клиентов. У вас дыра в безопасности?
13. Реальные бенефиты от внедрения SDLC.
14. Вошли во вкус или расширили бюджет? Варианты развития SDLC.
О спикере
всем ещё раз Здравствуйте меня зовут Роман Жуков Я из города it-technology Давайте начинать на моём сегодняшнем мастер-классе запланированное интерактивы конечно не все скажем так тренинги который я планировал провести оффлайн удалось перевести в онлайн формат но кое-что я для вас сегодня подготовил поэтому вооружайтесь телефонами вооружайтесь клавиатурой Я не знаю будем Активно участвовать Я надеюсь в процессе И так сегодня поговорим о том как строить базы элементы из DLC Ну давайте сначала
а терминах есть их огромное количество есть sdl Security development Life cycle есть собственная сделал этот термин который я сегодня буду употреблять для удобства понимание Security development Life cycle есть sdlc до Security Software development Life cycle вот сегодня остановимся вот на сделать чтобы просто друг друга понимать лучше Да так же ещё есть такой интересный термин Как где все Cops но он с тобой не аналог sdlc где все опции я коснусь сегодня наверное достаточно маленькой части Мы когда с коллегами готовились к серии наших мастер-классах А
мы готовились это правда мы проводили небольшие репетиции мы четко разграничены ответственность Рустам до меня рассказывал про методологические подходы в общем да то есть я расскажу про эту практику которая делал собственными руками как те самые базовые элементы сделал Сим я строил пытаюсь строить свои компании и соответственно Евгений позже расскажу ты уже Прямо про хардкорное технику Зачем 1 блок сегодня да кому вообще нужен безопасная разработка Но вот здесь вот
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия