Безопасность ПО становится важнейшей составляющей его качества. Однако традиционный процесс разработки не всегда позволяет создавать защищенные приложения с нуля, а устранение уязвимостей в готовом софте требует серьезных временных и материальных затрат. На помощь приходит встраивание Secure Software Development Lifecycle в общий цикл разработки ПО. Уже существует ряд методик, накопились реальные кейсы, но исчерпывающего руководства, которое бы гарантировало успешность перехода на SSDL, не существует.
Так как же внедрить практики SSDL и не потерять контроль над ситуацией? Что делать самому и чему учить своих специалистов?
Обсудить эти и другие вопросы можно будет 25 ноября в Технологическом центре Microsoft, где состоится PDUG Meetup: SSDL for Management — встреча для руководителей R&D- и ИБ-подразделений, управляющих крупными проектами и командами разработки.
Мероприятие будет посвящено обмену реальным опытом внедрения практик SSDL. В ходе докладов и открытой дискуссии будет обсуждаться множество острых тем: планирование ресурсов, организационные меры до, в ходе и после внедрения, проблемы контроля изменений и оценки результативности SSDL-проектов, коммуникационные и мотивационные сложности.
В программе встречи — выступления Валерия Боронина, руководителя отдела решений по построению процесса безопасной разработки Positive Technologies, и Стаса Павлова, технического евангелиста Microsoft.
Кроме того, на встрече будут представлены кейсы по выстраиванию процесса безопасной разработки с использованием инструментов Microsoft TFS и PT Application Inspector SSDL Edition для анализа защищенности веб-приложений.
Мероприятие бесплатное, но количество мест ограничено. Для участия подайте заявку.
