Открытый код, скрытые проблемы
О процессах и инструментах безопасного применения Open Source
27 марта 14:00 | онлайн
Открытый код, скрытые проблемы
О процессах и инструментах безопасного применения Open Source
27 марта 14:00 | онлайн
Регистрация
В программе вебинара
По данным исследования Ассоциации финансовых технологий 82% компаний в финансовом секторе используют в своих приложениях решения с открытым кодом. Как повысить безопасность Open Source-компонентов? Поговорим об их использовании и таких инструментах анализа, как Open Source Auditing (OSA) и Software Composition Analysis (SCA).
-
Какие основные векторы атак на приложения в финансовом секторе в 2024 году? - В чем заключаются ключевые отличия между инструментами для анализа безопасности Open Source - компонентов?
- Как избежать распространенных ошибок при внедрении практик управления открытым исходным кодом (OSA) и анализа компонентов (SCA)?
- Какие существуют алгоритмы внедрении практик и что необходимо принимать во внимание?
Будет полезно
CISO
Разработчикам приложений
DevSecOps-специалистам
AppSec инженерам
Программа вебинара
14:00 – 14:10
Приветственное слово
Мухин Александр, руководитель направления, Swordfish Security
14:10 – 14:30
Тренды безопасной разработки. Отраслевой взгляд
Татьяна Билык, лидер FDSO, директор проектов АФТ
Карапет Манасян, идеолог и сооснователь FDSO, CPO MOEX
Карапет Манасян, идеолог и сооснователь FDSO, CPO MOEX
Результаты исследования технологической независимости финтех-компаний в области разработки.
14:10 –14:45
Уроки из практики. Принципы выстраивания безопасной разработки c OSS
Вера Багно, AppSec-инженер, Swordfish Security
Swordfish Security поделится уроками построения безопасной разработки с опенсорс-компонентами. Какие существуют аспекты использования практик OSA и SCA, распространенные ошибки при внедрении, которые могут привести к неправильно настроенным политикам и серьезным последствиям.
14:45 – 15:00
Сессия Q&A
Бонусный материал для участников
Бонусный материал для участников
Об организаторе:
Swordfish Security
Swordfish Security
Российский интегратор эффективных решений по безопасной разработке ПО.
Мы помогаем выбрать и настроить подходящие именно вам инструменты, которые будут эффективно управлять рисками безопасности и ускорят выпуск цифровых продуктов на рынок (Time to Market), не жертвуя качеством и безопасностью.
Мы помогаем выбрать и настроить подходящие именно вам инструменты, которые будут эффективно управлять рисками безопасности и ускорят выпуск цифровых продуктов на рынок (Time to Market), не жертвуя качеством и безопасностью.
- 10+лет в консалтинге:
помогаем строить практики DevSecOp - 100+реализованных проектов
- 90%клиентов из списка РБК 500
Регистрация
Подарок всем участникам —
гайд по практикам OSA\SCA
гайд по практикам OSA\SCA