BI безопасной разработки ПО

Secure by design. Безопасность, DevSecOps

Google Outlook Apple

Доклад принят в программу конференции

Целевая аудитория

Все кто интересуется процессом управления безопасной разработки. В первую очередь специалистам по ИБ (AppSec, DevSec) .

Тезисы

В докладе мы рассмотрим способы управления процессами безопасной разработки ПО.
И нет! это не про пыщь пыщь в CI/CD, а все сработки SAST пуш пуш в Jira...
Это про:
- получение и агрегация разных данных;
- использование BI- инструментов и метрик для принятия решений;
- приоритезация работ;
- векторы дальнейшего развития и способы автоматизации процессов.

Сащенко Валерий

АО "ГНИВЦ"

CISO АО "ГНИВЦ"
Мастера делового администрирования в ИБ (MBA)

В ИБ более 20 лет из которых 14 лет в ГК МегаФон, пройдя путь с специалиста дочерней розничной компании до CISO Yota и руководителя ЦК по безопасной разработке ПО всей ГК.

Основные зоны интереса: операционная эффективность, автоматизация работы и процессов ИБ, безопасность разработки ПО, защита контейнеризации, BI и AI в ИБ.