Мы продолжили встречи Positive Tech Press Club, на которых обсуждаем эволюцию угроз и технологий информационной безопасности.
2 сентября участники пресс-клуба рассказали о трендовых угрозах и примерах кибератак, виной которым послужили бреши в исходном коде ПО. Мы подискутировали о том, нужна ли компаниям безопасная разработка, как эксперты оценивают степень проникновения этого подхода в российский бизнес и какие результаты уже достигнуты. Отдельной темой беседы стало обсуждение элементов DevSecOps и SSDL 1: не только в плане технологий, но и культуры разработки, подходов и принципов.
Мероприятие прошло в формате круглого стола и собрало участников, которые смогли всесторонне осветить тему безопасной разработки – с точки зрения вендоров, компаний, имеющих собственные большие команды разработки, системных интеграторов и независимых экспертов.
- Secure Software Development Lifecycle – цикл безопасной разработки ПО.
На вопросы журналистов ответили:
- Алексей Жуков, эксперт отдела систем защиты приложений Positive Technologies,
- Тимур Гильмуллин, руководитель направления по построению процессов безопасной разработки центра исследований и разработки Positive Technologies,
- Денис Якимов, независимый эксперт, создатель самого известного и крупнейшего телеграм-канала на тему DevSecOps,
- Антон Гаврилов, руководитель направления DevSecOps центра информационной безопасности компании «Инфосистемы Джет».
Больше подробностей в материалах пресс-конференции:
Результаты опроса: что думают о безопасной разработке в российских компаниях
Публикации в СМИ
BIS Journal, «Филология DevSecOps»
CIS, «Более чем в 30% случаев в отечественных компаниях применяют безопасную разработку»
CIO, «Лишь в 30% отечественных компаний применяют DevSecOps»
SPBIT, «Безопасная разработка: почему с DevSecOps все непросто»
Servernews, «Более трети российских компаний придерживаются методологии безопасной разработки ПО»
MSKIT, «Безопасная разработка: почему с DevSecOps все непросто»
NNIT, «Безопасная разработка: почему с DevSecOps все непросто»
ITSZ, «Безопасная разработка: почему с DevSecOps все непросто»
Журнал Мобильные телекоммуникации, «Безопасная разработка ПО в российских компаниях»
SecurityLab, «PT: более чем в 30% случаев в отечественных компаниях применяют безопасную разработку»
Амулет, «Технологическая сеть 75% промышленных компаний открыта для хакерских атак»
Anti-Malware, «Positive Technologies: в России DevSecOps применяют более трети айтишников»
BIS Journal, «Обсуждение темы DevSecOps на сентябрьской встрече Positive Tech Press Club»
allCIO, «DevSecOps в отечественных компаниях»
it-world, «DevSecOps в отечественных компаниях»
it-weekly, «DevSecOps в отечественных компаниях»
Деловая Москва, «Более чем в 30% случаев в компаниях применяют безопасную разработку»
