Войти через соцсеть:
Войти через email:
Руководитель отдела безопасности приложений Райффайзенбанк. Администратор телеграмм канала DevSecOps Chat. Люблю заниматься повышением Awareness.
Рассмотрим практики и процессы Application Security / DevSecOps в разрезе:
1. Уровень "с нуля"
2. Уровень зрелости "начальный"
3. Уровень зрелости "средний"
4. Уровень зрелости "продвинутый"
На каждом уровне зрелости рассматриваем процессы и необходимые практики для внедрения.
1. Как двигается с точки зрения процессов? Где мы сейчас и что будет дальше? (канва почем SecChamp не нужен)
2. Культура безопасной разработки. Опыт, итоги и что будет дальше?
3. Интеграция AppSec и других процессов ИБ. К примеру SOC+Appsec и автоматизация этой интеграции?
4. API Security и API Manegent сейчас и дальше? Инвентаризация API, процессы, выявление неизвестных
5. AppSec Platform - развитие Security Board. Что есть сейчас и куда двигаемся.
