Как из хорошей разработки сделать безопасную?

Какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки?

Обсудим, как это все реализуется на практике.

Участники митапа:

• ЕДИНЫЙ ЦУПИС
• Уральский центр систем безопасности
• Profiscope
• Axel.PRO

Темы для обсуждения:

1. Традиционный подход к статическому анализу и его недостатки
2. Сравнение SAST с использованием машинного обучения в SAST и обсуждение преимуществ интеграции машинного обучения в SAST
3. Проблема транзитивных Open Source зависимостей и полезные сценарии ручного и автоматического триажа на практических кейсах
4. Опыт внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения
5. Построение процессов информационной безопасности при разработке и интеграция решений ИБ в конвейер разработки
6. Реализация Security Quality Gate
7. Сложности управления процессами безопасной разработки и автоматизация
8. Обзор доступных на рынке Open Source решений с точки зрения их преимуществ и недостатков