На конференции мы расскажем, как эволюционирует процесс непрерывной безопасной разработки приложений (DevSecOps) в России в условиях новой реальности. Как меняется концепция и технологический стек. Возможно ли импортозамещение в этом сегменте, какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке.
Ключевые вопросы дискуссии:
- Российский DevSecOps в новой реальности (путь к импортонезависимости)
- Как изменился спрос на DevSecOps в 2022 году?
- Растет ли понимание важности построения процесса DevSecOps в российских организациях?
- Pets vs Cattles: какая концепция популярнее в России?
- DevOps почти полностью базируется на зарубежных продуктах, возможно ли компенсировать это с помощью правильно выстроенного процесса безопасности?
- Как меняется практика DevSecOps под влиянием западных санкций?
- Возможно ли в принципе построить импортонезависимый DevSecOps?
- Как адаптировать процесс DevSecOps к новым угрозам, исходящим от open source?
- Что говорят регуляторы относительно безопасной разработки?
- Практика обеспечения безопасной разработки в условиях санкций
- Как меняется технологический стек ИТ и разработки в условиях зарубежных санкций?
- Как ИБ адаптируется к изменениям DevOps?
- WAF, прокси, балансировщики нагрузки: есть ли реально работающие российские продукты?
- Какими средствами нужно тестировать приложения на уязвимости и чем они отличаются?
- Как выбрать российские сканеры исходного кода?
- Какими средствами проводить фаззинг-тестирование?
- Какими средствами контролировать безопасность компонентов Open Source?
- Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps?
- Какие средства автоматизации в DevSecOps набирают популярность?
- Как решать кадровый вопрос при внедрении и поддержке процесса DevSecOps?
- Тренды и прогнозы развития рынка
- Что ожидает рынок в ближайший год?
- Будет ли сформирован технологический суверенитет в DevSecOps?
- Как будет меняться ландшафт технологий и продуктов, необходимых для этого?
Приглашенные эксперты:
|
|
Дмитрий Шмойлов Руководитель отдела безопасности программного обеспечения, «Лаборатория Касперского» |
|
|
Дмитрий Евдокимов Founder&CTO Luntry |
|
|
Анна Архипова Ведущий менеджер по развитию продуктовых решений, ITD Group |
|
|
Денис Кораблев Управляющий директор, директор по продуктам, Positive Technologies |
|
|
Алексей Смирнов Founder&CEO, CodeScoring |
|
|
Илья Поляков Руководитель отдела анализа кода, Angara Security |
|
|
Антон Гаврилов Руководитель направления DevSecOps центра информационной безопасности, «Инфосистемы Джет» |
|
|
Евгений Тодышев Ведущий инженер DevSecOps, УЦСБ |
Модераторы:
|
|
Лев Палей Начальник службы информационной безопасности АО «СО ЕЭС» |
