Roadmap внедрения DevSecOps с нуля
Доклад принят в программу конференции
Целевая аудитория
Тезисы
Как выстроить DevSecOps, если процессов безопасной разработки фактически нет?
В докладе — практический Roadmap внедрения: от требований ГОСТ Р 56939-2016 (РБПО) и международных подходов (OWASP, NIST, ISO) к построению зрелого SSDLC.
Разберем, какие практики внедрять в первую очередь, как выстроить безопасность CI/CD без конфликта с Разработкой и как избежать «зоопарка» инструментов.
Отдельно рассмотрим роль ASOC'а в качестве единой точки входа в безопасность приложений и инструмента прозрачности для CISO и DevSecOps-/AppSec-лидов.
Руководитель продуктового направления Ximi Group.
Технический стек:
* Rust / C / C++ — system / embedded / cybersecurity development
* EDK2 / GNU EFI / UEFI–BIOS, портирование NTFS Kernel Drivers
* Intel Virtualization (VT-d), Hyper-V, Docker / K8s / VM / WSL
* Blockchain (Rust / Solana; EVM Go / Solidity; IoT)
* R&D и НИОКР (белый хакинг; ИБ/КБ-исследования; boxing)
Научная деятельность (ML/Cybersecurity, ≥ 30 публикаций):
* «Временные ряды и вейвлет-анализ»
* «Детектирование сетевых аномалий»
* «Нейрогенетические и генетические алгоритмы (hyper-NEAT)»
* «Кластеризация и иммунизация (адаптивность) SF-сетей»
Видео
Другие доклады секции
Secure by design. Безопасность, DevSecOps
