Мы продолжаем говорить о безопасной разработке в рамках совместного проекта VK Cloud и «Лаборатории Касперского», где специалисты по информационной безопасности, разработчики и представители бизнеса обсуждают безопасность приложений в облачном периметре.

На первом вебинаре мы обсудили как сегодня выглядит ИТ-ландшафт с фокусом на безопасность, можно ли говорить о специфике рынка РФ в текущих условиях, что такое Cloud Native и как выглядит матрица ответственности при размещении приложения в облаке.

21 сентября в 17:00 состоится второй вебинар-дискуссия «Безопасность на уровне кода: как эту задачу помогает решать облако».

На вебинаре мы обсудим, как с помощью практик безопасной разработки снизить риски, связанные с безопасностью ПО и сервисов, сохранив при этом приемлемую скорость выпуска новых релизов. В этот раз мы сфокусируемся на уровне кода.

На встрече обсудим:

• Наиболее распространенные угрозы для приложений, какие из них особенно актуальны (например, OWASP).

• Принципы безопасной разработки и подходы к архитектуре. 

• Инструменты обеспечения безопасности на уровне кода: SDLC, SAST, DAST и пр.

• Важное, влияющее на безопасность: логирование, мониторинг, трейсинг и OpenTelemetry.

• Облачные инструменты обеспечения безопасности кода.                                                               

Участники дискуссии:

— Роман Ермаков, продуктовый менеджер, VK Cloud

— Алексей Рыбалко, эксперт по кибербезопасности, «Лаборатория Касперского»

— Илья Сидельников, начальник отдела автоматизированного анализа безопасности, VK

Вебинар будет полезен разработчикам и тимлидам команд разработки, DevOps и DevSecOps, руководителям и специалистам по информационной безопасности, техническим и ИТ-директорам. 

Партнер проекта 

21 сентября 2023

Начало события в 17:00