🗣Уже завтра, 27 июня в 11:00 (МСК), в прямом эфире AM Live примет участие наш эксперт
Роман Андреенко, руководитель разработки продукта
SafeERP компании «Газинформсервис».
Эксперты разберут, как внедрить безопасность в каждую фазу жизненного цикла разработки ПО: от создания модели угроз, разработки концепции продукта и его архитектуры, до контроля секретов, композиционного анализа (SCA), использования сканеров исходного кода (SAST, DAST) и управления уязвимостями. Обсудят рабочие практики, частые ошибки, реальные кейсы и новый российский ГОСТ Р 56939-2024 как каркас зрелости процессов РБПО.
Вопросы для обсуждения: ⏺Как правильно учитывать безопасность в low-code/no-code проектах и при работе с LLM?
⏺Как управлять найденными уязвимостями: процессы, триаж (triage), баг-репорты?
⏺Какие этапы жизненного цикла самые уязвимые — и почему?
⏺Как разработать и учесть модель угроз (Threat Modeling) при разработке ПО?
⏺Как обеспечить контроль доступа к репозиторию исходного кода и среде разработки?
⏺Зачем нужен композиционный анализ программного продукта (SCA, Software Composition Analysis)?
⏺Какие инструменты анализа кода используются: SAST, DAST, IAST — что реально работает?
Требуется регистрация:
https://live.anti-malware.ru/am-live/bezopasnaya-razrabotka/#reg #gis_участвует #safeerp
