Практика безопасной разработки в СберТехИнформационная безопасность
Доклад принят в программу конференции
Тезисы
Я расскажу о том, как мы комплексно интегрируем практики безопасной разработки в жизненный цикл ПО. Рассмотрим наш технологический стек, особенности позиционирования наших сервисов внутри предприятия и применяемые способы вовлечения разработчиков в вопросы безопасности.
Также рассмотрим кейс с проектом реализации нового мобильного банка, в котором данные практики применялись с самого начала - как они повлияли на ход проекта, и какие результаты были получены.
Другие доклады секции Информационная безопасность
Опасная сериализация
Иван Юшкевич
Digital Security
Внедрение SDLC в боевых условиях
Егор Карбутов
Digital Security
Не типичные и критичные
Глеб Чербов
Digital Security
AppSec, ключ на старт!
Юрий Сергеев
Swordfish Security