PDUG Meetup. SSDL для руководителей: как перевести команду на безопасную разработку и не выстрелить себе в ногу

от автора

Безопасность ПО становится важнейшей составляющей его качества. Однако традиционный процесс разработки не всегда позволяет создавать защищенные приложения с нуля, а устранение уязвимостей в готовом софте требует серьезных временных и материальных затрат. На помощь приходит встраивание Secure Software Development Lifecycle в общий цикл разработки ПО. Уже существует ряд методик, накопились реальные кейсы, но исчерпывающего руководства, которое бы гарантировало успешность перехода на SSDL, не существует.

Так как же внедрить практики SSDL и не потерять контроль над ситуацией? Что делать самому и чему учить своих специалистов?

Обсудить эти и другие вопросы можно будет 25 ноября в Технологическом центре Microsoft, где состоится PDUG Meetup: SSDL for Management — встреча для руководителей R&D- и ИБ-подразделений, управляющих крупными проектами и командами разработки.

Мероприятие будет посвящено обмену реальным опытом внедрения практик SSDL. В ходе докладов и открытой дискуссии будет обсуждаться множество острых тем: планирование ресурсов, организационные меры до, в ходе и после внедрения, проблемы контроля изменений и оценки результативности SSDL-проектов, коммуникационные и мотивационные сложности.

В программе встречи — выступления Валерия Боронина, руководителя отдела решений по построению процесса безопасной разработки Positive Technologies, и Стаса Павлова, технического евангелиста Microsoft.

Кроме того, на встрече будут представлены кейсы по выстраиванию процесса безопасной разработки с использованием инструментов Microsoft TFS и PT Application Inspector SSDL Edition для анализа защищенности веб-приложений.

Мероприятие бесплатное, но количество мест ограничено. Для участия подайте заявку.
ссылка на оригинал статьи https://habrahabr.ru/post/315840/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *