В программе:

— Доклад «Краткий обзор основных инструментов DevSecOps»

Игорь Гребенец, лидер направления безопасной разработки в MTC RED, пройдется по основным классам инструментов. Разберемся, как они работают и для чего нужны.

— Круглый стол «Верной дорогой идете, товарищи! Или как будет развиваться безопасная разработка»

Обсудим:

— проблемы кадров и перестроение рынка: прокачка разработчиков и тестировщиков в AppSeс, демпинг рынка DevSecOps;

— инструменты: API discovery, RASP, IAST, мультипродукты;

— проблемы ML: модели в безопасной разработке;

— приоритет контейнерной безопасности: сдвиг подхода в сторону «защиты» Kubernetes;

— соответствие требованиям регулятора: почему он наш друг в AppSec, и как подходы к созданию стандартов помогают «услышать боль» друг друга. 

Участники: 

— Cветлана Газизова, руководитель направления аудита безопасной разработки в Swordfish Security. 

— Игорь Гребенец, лидер направления безопасной разработки в МТС RED.

— Дмитрий Евдокимов, основатель и CTO Luntry.

Ведущая митапа: Светлана Газизова.