Безопасная разработка: организационные и технические аспекты

  • Защита веб-приложений

Описание вебинара

Антон Александров
Антон Александров
Руководитель направления развития бизнеса безопасности приложений
Алексей Жуков
Алексей Жуков
Эксперт отдела систем защиты приложений

Внимание! По организационным причинам вебинар отменен. Приносим извинения за неудобства

Раньше анализ защищенности кода веб-приложений применялся только для приемки кода, например перед выпуском в релиз. Теперь в условиях, когда объем кода и частота сканирования увеличиваются, необходима автоматизация и внедрение процессов анализа кода в цикл разработки на базе CI/CD-решений.

При встраивании анализа кода в процессы непрерывной интеграции и поставки возникает много организационных и технических сложностей. В первую очередь, интеграция средств анализа кода с уже существующими в компании CI/CD-решениями. Другая проблема — взаимодействие и разделение полномочий между подразделениями ИБ, IТ и DevOps при выявлении уязвимостей, их верификации и внесении изменений в код.

На вебинаре мы разберем успешные кейсы интеграции анализатора кода PT Application Inspector с CI/CD-решениями на базе различных средств среды разработки. Слушатели узнают, почему большая скорость сканирования может привести к большему сроку исправления уязвимостей в приложении перед его выходом в релиз. Вебинар для руководителей отделов и специалистов ИБ, IT и DevOps.

Запись вебинара скоро появится