Погружение в ИБ #6: Изгибы безопасной разработки | BIS TV HD

Может ли гибкая разработка быть безопасной, как «запитчить» безопасность владельцу продукта и какую роль должен взять на себя безопасник? Об этом — в новом выпуске «Погружения в ИБ». Наступило время, когда часть работы человека выполняют роботы. И с одной стороны, на первый план выходит значимость не только производительности таких программ, но и вопросов безопасности, надежности кода. С другой — компании стремятся максимально ускорить процесс выпуска релизов, зачастую не уделяя безопасности должного внимания. В новом выпуске ток-шоу «Погружение в информационную безопасность» эксперты расскажут о том, возможно ли автоматизировать процесс безопасной гибкой разработки, какими компетенциями должен обладать специалист по безопасности. Также они объяснят, что за условия в компании необходимы для перевода разработки на рельсы безопасности, с какими трудностям придётся столкнуться и как с наименьшим риском выстроить процесс безопасной гибкой разработки. Содержание: 1:17 Блиц-опрос 3:35 Гибкие методы разработки: как всё начиналось 4:18 Когда пришло понимание, что разработка должна быть безопасной 5:37 Не устарел ли Agile-подход 6:38 Кому следует задуматься о безопасной разработке 7:39 Кто должен выступить инициатором перехода на гибкие и безопасные методы разработки 8:57 Есть ли успешные кейсы такого перехода 11:01 Роль и задачи безопасника 12:41 Что такое Shift Left 14:12 Должен ли безопасник уметь читать и писать код 15:56 Пентест – альтернатива безопасной разработки 16:49 Можно ли автоматизировать безопасную разработку 17:23 Какие решения для автоматизации существуют на рынке 18:50 Кому будет интересно «SDLC как сервис» 20:11 Какие условия в компании необходимы для внедрения процесса безопасной разработки 21:10 С какими проблемами может столкнуться безопасник, переводя разработку на рельсы безопасности 23:04 Советы экспертов #ИнформационнаяБезопасность #ИТ #Погружение Ведущий: Татьяна Станкевич («Газинформсервис») Гости: Андрей Акинин, Сергей Лихоманенко Автор идеи: Александр Погребной (генеральный директор «УЦ ГИС») Монтаж, дизайн: BIS TV Оператор: Арсений Пономаренко, Екатерина Беспалова, Даниил Злобин Исполнительный продюсер: Александра Логинова Автор сценария: Тамара Чечёткина Графика: Студия Black4x Музыка, звук: Дмитрий Горкин Выражаем благодарность компании «Газинформсервис» за поддержку проекта.