Мнение Программного комитета о докладе
Какие стадии нужно пройти компании при росте от стартапа до корпорации, и на какой стадии что делать команде информационной безопасности.
DevSecOps без безопасников: пределы возможного
Доклад принят в программу конференции
Целевая аудитория
Руководители, инженеры, разработчики.
Тезисы
Пройдёмся по всем этапам цикла безопасной разработки, чтобы разобраться, где безопасность можно обеспечить силами не-безопасников, когда можно обойтись аутсорсингом, а когда придётся привлекать штатного специалиста по ИБ либо принимать соответствующие риски, но осознанным образом. Также рассмотрим, с чего лучше начинать, чтобы максимизировать пользу за минимальное время.
И всё это в зависимости от размера компании, поскольку он имеет значение.
Руководитель отдела анализа кода.
* EC-Council Certified Application Security Engineer.
* Microsoft Certified: Azure Security Engineer.
* PT Application Inspector Certified Specialist.
Angara Security
Группа компаний, предоставляющая спектр услуг в области информационной безопасности, включая системную интеграцию и поставки ПО, IТ-аудит и консалтинг, тесты на проникновение. Занимает 6-ое место в топе самых быстрорастущих компаний IТ-сектора России.
Видео
Другие доклады секции
Безопасность
