Конференция завершена. Ждем вас на DevOpsConf в следующий раз!

DevSecOps без безопасников: пределы возможного

Безопасность

Работа со внешним заказчиком/исполнителем
Тестирование безопасности
Управление разработкой
Application security
Безопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Какие стадии нужно пройти компании при росте от стартапа до корпорации, и на какой стадии что делать команде информационной безопасности.

Целевая аудитория

Руководители, инженеры, разработчики.

Тезисы

Пройдёмся по всем этапам цикла безопасной разработки, чтобы разобраться, где безопасность можно обеспечить силами не-безопасников, когда можно обойтись аутсорсингом, а когда придётся привлекать штатного специалиста по ИБ либо принимать соответствующие риски, но осознанным образом. Также рассмотрим, с чего лучше начинать, чтобы максимизировать пользу за минимальное время.

И всё это в зависимости от размера компании, поскольку он имеет значение.

Илья Поляков

Angara Security

Руководитель отдела анализа кода.

* EC-Council Certified Application Security Engineer.
* Microsoft Certified: Azure Security Engineer.
* PT Application Inspector Certified Specialist.

Angara Security

Группа компаний, предоставляющая спектр услуг в области информационной безопасности, включая системную интеграцию и поставки ПО, IТ-аудит и консалтинг, тесты на проникновение. Занимает 6-ое место в топе самых быстрорастущих компаний IТ-сектора России.

Видео