Как мы строим свою AppSec платформу
Доклад принят в программу конференции
Целевая аудитория
Тезисы
Тематика безопасной разработки набирает популярность год от года. Многие Компании реализовали несколько практик (таких, как SAST, SCA и т.д.) и вопрос управления результатами сканирований становится все более и более актуальным.
В своем докладе я расскажу про сложности с которыми можно столкнуться: большое количество "окон для работы", нюансы нормализации и дедубликации, расстановка приоритетов по устранению ИБ-дефектов, управление задачами и т.д.
В завершении мы рассмотрим что такое AppSec-платформы (ASOC, ASPM), каким функционалом они обладают и на что стоит обращать внимание при выборе или при собственной реализации такой платформы.
Работает в сфере информационной безопасности 11 лет. Занимался различными проектами по консалтингу от compliance до формирования и реализации стратегий информационной безопасности в крупных банках, промышленных организациях. В настоящее время занимается развитием DevSecOps-направления.
Axel PRO
Видео
Другие доклады секции
Безопасность, DevSecOps
