Безопасная разработка: организационные и технические аспекты

  • Защита веб-приложений
Вебинар пройдёт 20 декабря в 14:00
Регистрация на вебинар заканчивается за два часа до начала, 20 декабря в 12:00

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.

CAPTCHA

Описание вебинара

Антон Александров
Антон Александров
Руководитель направления развития бизнеса безопасности приложений
Алексей Жуков
Алексей Жуков
Эксперт отдела систем защиты приложений
Раньше анализ защищенности кода веб-приложений применялся только для приемки кода, например перед выпуском в релиз. Теперь в условиях, когда объем кода и частота сканирования увеличиваются, необходима автоматизация и внедрение процессов анализа кода в цикл разработки на базе CI/CD-решений.

При встраивании анализа кода в процессы непрерывной интеграции и поставки возникает много организационных и технических сложностей. В первую очередь, интеграция средств анализа кода с уже существующими в компании CI/CD-решениями. Другая проблема — взаимодействие и разделение полномочий между подразделениями ИБ, IТ и DevOps при выявлении уязвимостей, их верификации и внесении изменений в код.

На вебинаре мы разберем успешные кейсы интеграции анализатора кода PT Application Inspector с CI/CD-решениями на базе различных средств среды разработки. Слушатели узнают, почему большая скорость сканирования может привести к большему сроку исправления уязвимостей в приложении перед его выходом в релиз. Вебинар для руководителей отделов и специалистов ИБ, IT и DevOps.