Компания УЦСБ, федеральный системный интегратор, приглашает разработчиков и DevOps'ов принять участие в семинаре «Безопасная разработка программного обеспечения: зачем нужен DevSecOps».
В фокусе семинара – подходы к построению безопасного процесса разработки ПО. Познакомим вас с лучшими практиками и методами в построении процессов безопасной разработки.
Никаких скучных докладов, только реальные кейсы. Расскажем командам разработки о проблемах безопасности, возникающих в процессе разработки ПО, поделимся лайфхаками, как их избежать, как быть заранее готовыми к аудитам, на что обращать внимание при проектировании и почему соблюдение требований по безопасной разработке нужно не «для галочки».
Участие бесплатное, требуется предварительная регистрация. Участие возможно в формате онлайн или оффлайн.
После регистрации, пожалуйста, ожидайте подтверждения вашего участия.
Программа
|
Время |
Тема |
| 13:00-13:30 | Регистрация, приветственный кофе |
| 13:30-13:40 |
Приветственное слово от организаторов Организация процесса безопасной разработки, расскажем, зачем нужна безопасная разработка, как ее ценность транслировать бизнесу и командам |
| 13:40-14:20 |
Модуль 1. Проектирование Поговорим о внедрении практик безопасной разработки с точки зрения руководителей команд разработки, а также как учесть требования безопасности и не потерять команду |
| 14:20-14:40 | Q&A-сессия |
| 14:40-15:20 |
Модуль 2. Разработка Планируем pipeline безопасной разработки с упором на смещение в IDE разработчиков |
|
15:20-16:00 |
Q&A-сессия, кофе-брейк |
|
16:00-16:40 |
Модуль 3. Тестирование - Расскажем о фаззинг тестировании на примере Golang и какую пользу он приносит в проект - Обсудим, как распознать уязвимости, необходимые к устранению, чтобы релиз не попал в блок |
|
16:40-17:00 |
Q&A-сессия |
|
17:00-17:40 |
Модуль 4. Деплой PolicyEngine в Kubernetes – что, как, зачем? |
|
17:40-18:00 |
Q&A-сессия |
| 18:00-19:00 |
Разбор онлайн-тестов по основам безопасной разработки |
| 19:00-21:00 |
Неформальное общение, фуршет |