Войти через соцсеть:
Войти через email:
12 лет в ИБ. DevSecOps - евангелист. Помогаю сделать продукты безопаснее, а мир лучше
Многим известно, что в разрабатываемых продуктах существуют уязвимости, а для их поиска используются специальные инструменты безопасности. Однако мало кто обращает внимание, что сами инструменты могут служить источником проблем. В ходе доклада мы поговорим про атаки путем эксплуатации уязвимостей в инструментах безопасности (они там тоже есть), зараженные инструменты, легчайший способ сломать CI/CD, а самое главное, как не допустить всего вышеперечисленного.
1. Как двигается с точки зрения процессов? Где мы сейчас и что будет дальше? (канва почем SecChamp не нужен)
2. Культура безопасной разработки. Опыт, итоги и что будет дальше?
3. Интеграция AppSec и других процессов ИБ. К примеру SOC+Appsec и автоматизация этой интеграции?
4. API Security и API Manegent сейчас и дальше? Инвентаризация API, процессы, выявление неизвестных
5. AppSec Platform - развитие Security Board. Что есть сейчас и куда двигаемся.
