SafeCode 2023 Meetup #2 Обзорная прогулка по инструментам AppSec

Подробнее о конференции SafeCode: https://jrg.su/hbNqzs — — На митапе в апреле мы обсуждали внедрение процессов безопасной разработки и дополнительные стандарты безопасности OAuth2. Он доступен на канале в записи. В этот раз будем обсуждать инструменты в AppSec. Присоединяйтесь! В программе: — Доклад «Краткий обзор основных инструментов DevSecOps» Игорь Гребенец, лидер направления безопасной разработки в MTC RED, пройдется по основным классам инструментов. Разберемся, как они работают и для чего нужны. — Круглый стол «Верной дорогой идете, товарищи! Или как будет развиваться безопасная разработка» Обсудим: — проблемы кадров и перестроение рынка: прокачка разработчиков и тестировщиков в AppSeс, демпинг рынка DevSecOps; — инструменты: API discovery, RASP, IAST, мультипродукты; — проблемы ML: модели в безопасной разработке; — приоритет контейнерной безопасности: сдвиг подхода в сторону «защиты» Kubernetes; — соответствие требованиям регулятора: почему он наш друг в AppSec, и как подходы к созданию стандартов помогают «услышать боль» друг друга. Участники: — Cветлана Газизова, руководитель направления аудита безопасной разработки в Swordfish Security. — Игорь Гребенец, лидирует направление безопасной разработки в МТС RED. — Дмитрий Евдокимов, основатель и CTO Luntry. Ведущая митапа: Светлана Газизова.