Антон Гаврилов на DevOpsConf 2025

🌱Как мы строим свою AppSec-платформу

Безопасность, DevSecOps

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Все уже научились внедрять SAST, SCA, DAST в свои пайплайны. Но собирать сработки от этих инструментов и их между собой коррелировать — это уже новый этап зрелости. Слушатели доклада смогут узнать, как на своей стороне построить такую систему, чтобы сделать процесс безопасной разработки еще удобнее.

Целевая аудитория

AppSec-специалисты и все, кто заинтересован в безопасной разработке.

Тезисы

Тематика безопасной разработки набирает популярность год от года. Многие компании реализовали несколько практик (таких, как SAST, SCA и т. д.), и вопрос управления результатами сканирований становится все более и более актуальным.

В своем докладе я расскажу про сложности, с которыми можно столкнуться: большое количество «окон для работы», нюансы нормализации и дедубликации, расстановка приоритетов по устранению ИБ-дефектов, управление задачами и т. д.

В завершение мы рассмотрим, что такое AppSec-платформы (ASOC, ASPM), каким функционалом они обладают и на что стоит обращать внимание при выборе или при собственной реализации такой платформы.

Антон Гаврилов

Axel PRO

Работает в сфере информационной безопасности 11 лет. Занимался различными проектами по консалтингу от compliance до формирования и реализации стратегий информационной безопасности в крупных банках, промышленных организациях. В настоящее время занимается развитием DevSecOps-направления.

Axel PRO

Axel PRO — это новая студия, разрабатывающая решения в области кибербезопасности от инфраструктурной безопасности до аналитических систем поддержки принятия решения для профильных экспертов.