Статьи по автоматизации разработки и тестирования, построение процессов и карьерный рост. DevOps и SecDevOps. Алгоритмический трейдинг и автоматизация торгов на бирже.
вторник, 12 октября 2021 г.
Безопасная разработка: как жить в цифре, писать много кода и не стать жертвой хакеров
Хочу поделиться ссылкой на прошедшую 2 сентября 2021 года встречу пресс-клуба Positive Tech Press Club, на которых обсудили эволюцию угроз и технологий информационной безопасности. На встрече была затронута актуальная тема DevSecOps или безопасной разработки.
Участники пресс-клуба рассказали о трендовых угрозах и примерах кибератак, виной которым послужили бреши в исходном коде ПО. Была дискуссия о том, нужна ли компаниям безопасная разработка, как эксперты оценивают степень проникновения этого подхода в российский бизнес и какие результаты уже достигнуты.
Отдельной темой беседы стало обсуждение элементов DevSecOps и SSDL1: не только в плане технологий, но и культуры разработки, подходов и принципов. Мероприятие прошло в формате круглого стола и собрало участников, которые смогли всесторонне осветить тему безопасной разработки – с точки зрения вендоров, компаний, имеющих собственные большие команды разработки, системных интеграторов и независимых экспертов.
На вопросы журналистов ответили:
Алексей Жуков, эксперт отдела систем защиты приложений Positive Technologies,
Тимур Гильмуллин, руководитель направления по построению процессов безопасной разработки центра исследований и разработки Positive Technologies,
Денис Якимов, независимый эксперт, создатель самого известного и крупнейшего телеграм-канала на тему DevSecOps,
Антон Гаврилов, руководитель направления DevSecOps центра информационной безопасности компании «Инфосистемы Джет».
Больше подробностей в материалах пресс-конференции:
