Добро пожаловать в мир безопасной разработки - мир, полный приключений
Премьера 10 ноября 2022 в 11:00 мск
10 ноября 2022 в 11:00 мск
Режиссер: ITD Group
Актеры: Александр Саксаганский, Анна Архипова
Актеры: Александр Саксаганский, Анна Архипова
Режиссер: ITD Group
Актеры: Александр Саксаганский, Анна Архипова
Актеры: Александр Саксаганский, Анна Архипова
2022 Вебинар 1ч 00 мин
RUS 12+
Добро пожаловать в мир безопасной разработки - мир, полный приключений
Премьера 10 ноября 2022 в 11:00 мск
Режиссер: ITD Group
Актеры: Александр Саксаганский, Анна Архипова
Актеры: Александр Саксаганский, Анна Архипова
2022 Вебинар 1ч 00 мин
RUS 12+
Сюжет
Сюжет
Отчаянное молодежное братство, сменившее род деятельности на программирование под давлением обстоятельств, вынуждено решать задачу, не имея релевантного опыта. Их код полон уязвимостей, но они даже не знают об этом. В поиске быстрых решений они периодически используют OpenSource-наработки, не предполагая, какие угрозы таятся в них.
DevOps-колдун старается, как может. Зная о непростом характере продакт-менеджера и не желая лезть на рожон из-за несоблюдения сроков, он всячески поддерживает программистов, не нервируя их светлые умы вопросами безопасности.
Главный по ИБ велик и ужасен, воспринимается окружающими как всемирное зло. Бестелесное око, наводящее на всех теоретический страх, но неспособное заставить реальных разрабов анализировать код, а DevOps – настраивать pipeline без косяков. Его расчет прост: еще одно упавшее приложение на проде, и он напишет докладную, чтобы всю команду уволили к чертовой матери.
На подмогу братству приходят SwordFish, Checkmarx и Luntry.
Все танцуют.
DevOps-колдун старается, как может. Зная о непростом характере продакт-менеджера и не желая лезть на рожон из-за несоблюдения сроков, он всячески поддерживает программистов, не нервируя их светлые умы вопросами безопасности.
Главный по ИБ велик и ужасен, воспринимается окружающими как всемирное зло. Бестелесное око, наводящее на всех теоретический страх, но неспособное заставить реальных разрабов анализировать код, а DevOps – настраивать pipeline без косяков. Его расчет прост: еще одно упавшее приложение на проде, и он напишет докладную, чтобы всю команду уволили к чертовой матери.
На подмогу братству приходят SwordFish, Checkmarx и Luntry.
Все танцуют.
Причины посмотреть
Если ваша компания столкнулась хоты бы с одной из упомянутых ниже проблем, обязательно подключайтесь к вебинару!
В штате программистов есть молодые сотрудники с недостаточным уровнем hard skills. В том числе те, кто пришел в разработку из смежных областей. При написании кода они зачатую не уделяют пристального внимания вопросам безопасности, бесконтрольно используют OpenSource и допускают в коде уязвимости.
DevOps обладает ограниченным опытом работы с Kubernetes, плохо понимает, что происходит в кластере, периодически настраивает pipeline с ошибками: использует непроверенные образы контейнеров из Интернета, дает избыточные права, игнорирует network policy
ИБ-специалист, ответственный за безопасность конечного продукта, не может найти общий язык с программистами и DevOps. У него не хватает компетенций в разработке ПО. Тратит много времени на сбор информации о состоянии кода и всего окружения K8s, но она постоянно устаревает.
Приложение периодически падает на тестах и на проде. Локализация ошибок, связанных с развертыванием в среде K8s, занимает много времени или вообще невозможна.
1
2
3
Интересные факты
Интересные факты
Swordfish Security - лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps. Компания оказывает консалтинговые услуги по запуску практик безопасной разработки ПО и внедрению решений класса DevSecOps.
Checkmarx - лидер рынка в области защиты приложений и анализа кода на наличие уязвимостей. Компания имеет в своем арсенале развитую линейку продуктов для средних и крупных организаций. Checkmarx пятый год подряд признается лидером в Gartner Magic Quadrant по тестированию безопасности приложений.
Luntry - отечественный разработчик программного обеспечения для безопасности и наблюдения за происходящим в Kubernetes (включая OpenShift и Managed Kubernetes) на уровне контейнеров, образов, K8s-ресурсов, сервисов, их взаимосвязи и эволюции. Основной целью компании является повышение прозрачности происходящего в Kubernetes, а также предоставление организациям единой базы знаний и удобного инструмента для взаимодействия разных специалистов.
Luntry - отечественный разработчик программного обеспечения для безопасности и наблюдения за происходящим в Kubernetes (включая OpenShift и Managed Kubernetes) на уровне контейнеров, образов, K8s-ресурсов, сервисов, их взаимосвязи и эволюции. Основной целью компании является повышение прозрачности происходящего в Kubernetes, а также предоставление организациям единой базы знаний и удобного инструмента для взаимодействия разных специалистов.
Регистрация
