Мероприятия Спикеры Доклады
 
Продолжительность 1:19:05
16+
Видео

Как строить базовые элементы SDLC?

Аудио доступно только после покупки доступа к докладу
К билетам
Роман Жуков
Директор центра компетенций в Гарда Технологии
  • Видео
  • Аудио
  • Видео
  • Аудио
Код ИБ ПРОФИ 2020 | Модуль 1
26 марта 2020, Онлайн, Москва, Россия
Код ИБ ПРОФИ 2020 | Модуль 1
Запросить Q&A
Код ИБ ПРОФИ 2020 | Модуль 1
Из видеозаписей конференции
Код ИБ ПРОФИ 2020 | Модуль 1
Запросить Q&A
Видеозапись
Как строить базовые элементы SDLC?
Доступно
В корзине
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20
В избранное
32
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20
  • Описание
  • Расшифровка
  • Обсуждение

О докладе

Тематика: Информационная безопасность

Разработка безопасного программного обеспечения – объективное требование времени. В этом вопросе ориентироваться нужно, вне сомнений, на передовой опыт крупных игроков: Microsoft, Cisco, Google. Однако, производство софта – основной бизнес далеко не для всех компаний, да и на ИБ в целом бюджеты не безграничны. А еще постоянно ощущается «дыхание» регуляторов, которые ужесточают требования к безопасности программных продуктов. При этом ваши разработчики не будут рады вмешательству ИБ в процесс. Как соблюсти интересы всех сторон и построить SDLC в минимально приемлемом виде и силами двух безопасников? 

1.  Кому вообще нужна безопасная разработка. Примеры.

2.  Как понять, что безопасная разработка нужна именно вам. Критерии.

3.  Стандарты и лучшие практики. На что в первую очередь посмотреть, от чего отталкиваться обязательно, а что можно упростить. Пример.

4.  Как «правильно принять» решение о внедрении SDLC. Диалоги с разработчиками, продавцами, ИТ и даже юристами.

5.  Принято решение запускать SDLC. Первые шаги, с чего начать. Организационные вопросы.

6.  Какие бизнес-практики в компании помогают органичному внедрению SDLC. Ищем поддержку.

7.  Классика: интервью, аудит и понимание принятого процесса разработки. Инвентаризация инструментов разработки и автоматизации. Хорошие практики.

8.  Планирование ресурсов. Что придется делать самим, а что можно отдать на аутсорс.

9.  Мы – в России. Отталкиваемся от ГОСТ Р 56939-2016. Разобьем на 10 ключевых активностей и далее разберем каждый из них, с примерами инструментов и маппинга на существующий процесс разработки.

10.  Bug bounty. Базовая мера. Серьезно? Вполне возможно.

11.  Как и зачем проходить внешние аудиты и проверки в части SDLC.

12.  Работа с запросами клиентов. У вас дыра в безопасности?

13.  Реальные бенефиты от внедрения SDLC.

14.  Вошли во вкус или расширили бюджет? Варианты развития SDLC.

О спикере

Роман Жуков
Директор центра компетенций в Гарда Технологии

Входит в подписку

Поделиться

всем ещё раз Здравствуйте меня зовут Роман Жуков Я из города it-technology Давайте начинать на моём сегодняшнем мастер-классе запланированное интерактивы конечно не все скажем так тренинги который я планировал провести оффлайн удалось перевести в онлайн формат но кое-что я для вас сегодня подготовил поэтому вооружайтесь телефонами вооружайтесь клавиатурой Я не знаю будем Активно участвовать Я надеюсь в процессе И так сегодня поговорим о том как строить базы элементы из DLC Ну давайте сначала

а терминах есть их огромное количество есть sdl Security development Life cycle есть собственная сделал этот термин который я сегодня буду употреблять для удобства понимание Security development Life cycle есть sdlc до Security Software development Life cycle вот сегодня остановимся вот на сделать чтобы просто друг друга понимать лучше Да так же ещё есть такой интересный термин Как где все Cops но он с тобой не аналог sdlc где все опции я коснусь сегодня наверное достаточно маленькой части Мы когда с коллегами готовились к серии наших мастер-классах А

мы готовились это правда мы проводили небольшие репетиции мы четко разграничены ответственность Рустам до меня рассказывал про методологические подходы в общем да то есть я расскажу про эту практику которая делал собственными руками как те самые базовые элементы сделал Сим я строил пытаюсь строить свои компании и соответственно Евгений позже расскажу ты уже Прямо про хардкорное технику Зачем 1 блок сегодня да кому вообще нужен безопасная разработка Но вот здесь вот

Полный текст расшифровки доклада будет доступен после его покупки
Доступно
В корзине
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20

Купить этот доклад

Доступ к видеозаписи доклада «Как строить базовые элементы SDLC?»
Доступно
В корзине
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ ПРОФИ 2020 | Модуль 1»
Доступно
В корзине
9 900 ₽
9 900 ₽
$139
$139
€ 123
€ 123
A$196
A$196
Билет

Подписка «Пакет ПРОФИ»

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

от 5 000 ₽
от $70
от € 62
от A$98
Подписка

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

9 ноября 2021
Онлайн
1
1
иб, код иб

Похожие доклады

Евгений Волошин
Директор блока экспертных сервисов в BI.ZONE
Доступно
В корзине
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20
Доступно
В корзине
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20
Рустем Хайретдинов
Генеральный директор в Атак Киллер
Доступно
В корзине
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20
Доступно
В корзине
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20
Сергей Демидов
Директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса в Московская Биржа
Доступно
В корзине
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20
Доступно
В корзине
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20

Купить это видео

Видеозапись
Доступ к видеозаписи доклада «Как строить базовые элементы SDLC?»
Доступно
В корзине
999 ₽
999 ₽
$14
$14
€ 13
€ 13
A$20
A$20