Devsecops #4. Инструменты управления процессом безопасной разработки

Использование открытого кода де-факто является мейнстримом в процессе разработки, однако за этим процессом требуется контроль, чтобы избежать проблем в аспекте безопасности, производства и

юридических вопросов. Также довольно остро стоит вопрос с использованием стороннего кода, разработанного на заказ третьей стороной. Но процесс безопасной разработки не ограничивается оценкой

статического состояния кода, для DevSecOps в парадигме Shift Left Security не менее важны инструменты динамического анализа в процессе сборки и тестирования на проникновение на этапе

продакшна. Вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах и автоматизация проверок безопасности в SDLC будут в фокусе конференции DevSecops #4

Технологии: Open Source, SCA (Software Composition Analysis), SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SSDLC (Secure Software Development

Lifecycle), DevSecOps, Code Review. Программа: * Защита и автоматизация управления секретами DevSecOps с помощью Senhasegura РАМ * План интеграции автоматического аудита безопасности

веб-приложений на базе Acunetix в процессы DevSecOps * Интеграция SAST как первый шаг внедрения подходов DevSecOps * Компонентный анализ программного обеспечения (Software Component

Analysis, SCA) и оценка качества программного кода - фундамент безопасности информационных систем * Bright DAST - инструмент автоматизациии тестирования защищенности приложений и API, для

команд безопасности и разработки * Аудит DevOps и стратегия внедрения DevSecOps * Безопасная разработка как фундамент построения безопасной инфраструктуры * Особенности составления договоров

с внешними разработчиками с учетом безопасности разработки