filmov
tv
Мифы и легенды безопасной разработки
Показать описание
Доклад Юрия Шабалина (Swordfish Security).
Основываясь на опыте внедрения процессов Application Security как внутри компании, так и в качестве внешнего консультанта, автор доклада расскажет об основных мифах и стереотипах, которые преследуют это направление, о главных ошибках при планировании и старте, способных испортить и усложнить путь к совершенству.
С опорой на эти мифы, легенды и ошибки докладчик объяснит, как подойти к выстраиванию процессов, что нужно учитывать, как грамотно оценить свои силы и правильно запустить процесс безопасной разработки. В качестве основных примеров ошибок и способов их преодоления будут представлены организационные меры, технические средства (без указания вендоров), взаимодействие между разработкой и ИБ, awareness-программы, управление всем процессом, метрики эффективности.
Основываясь на опыте внедрения процессов Application Security как внутри компании, так и в качестве внешнего консультанта, автор доклада расскажет об основных мифах и стереотипах, которые преследуют это направление, о главных ошибках при планировании и старте, способных испортить и усложнить путь к совершенству.
С опорой на эти мифы, легенды и ошибки докладчик объяснит, как подойти к выстраиванию процессов, что нужно учитывать, как грамотно оценить свои силы и правильно запустить процесс безопасной разработки. В качестве основных примеров ошибок и способов их преодоления будут представлены организационные меры, технические средства (без указания вендоров), взаимодействие между разработкой и ИБ, awareness-программы, управление всем процессом, метрики эффективности.
1:01:18
0:54:15
0:08:56
0:12:01
0:10:10
0:03:39
0:27:07
0:14:57
0:22:40
0:10:05
0:05:51
0:05:30
0:16:28
0:45:49
0:28:20
1:37:38
0:13:29
0:12:32
0:36:58
2:01:43
1:44:08
1:42:42
0:05:37
0:45:52