DevSecOps или как на Руси жить хорошо ... и безопасно

Безопасность, DevSecOps

Программный комитет ещё не принял решения по этому докладу

Тезисы

Теоретический и практический коктейль, основанный на практическом опыте внедрения процессов DevSecOps в крупной компании, разработчки программных и программно-аппаратных средств защиты информации.

Теоретические ингридиенты:Зачем нужен DevSecOps и что он дает, как построить процессы безопасной разработки в крупной компании (800+ разработчиков), с одной стороны не ломая сложивщиеся процессы, а с другой, - траснформируя сложившуюся культуру разработки, как обеспечить соответствие практик разработки требованиям регуляторов ФСБ ,ФСТЭК для ускорения прохождения сертификации и без большого удорожания процесса.

Практические ингридиенты: реальный опыт использования инструментов DevSecOps, анализ требований регуляторов и ведущих игроков индустрии

Руководил портфелем проектов по созданию системы информационной безопасности для встраиваемых систем.
Руководил проектами по созданию криптографичесикх библиотек и продуктов.

Иван Саварин

ИнфоТеКС

Начальник отдела встраиваемых индустриальных решений.

Видео