Внедрение SDLC в боевых условияхИнформационная безопасность
Доклад принят в программу конференции
Егор Карбутов
Digital Security
Старший аналитик по информационной безопасности, BugHunter (Yandex, Yahoo, DOMPurify, Oracle...), Researcher.
Тезисы
Наш доклад на тему, которая практически не имеет подробного описания в интернете. Мы хотим рассказать, как мы (Digital Security) - компания, которая специализируется на анализе защищённости и исследованиях в области ИБ - внедрились в цикл разработки продуктов. Посвятим немного времени SDLC.
Расскажем историю внедрения своей команды для повышения общего уровня безопасности различных аспектов в уже существующий большой проект. Опишем, как строим свои процессы от общего выделения времени, разделения большого количества различных сервисов на компоненты, до отдельных уязвимостей и применяемых нами тулзов.
Другие доклады секции Информационная безопасность
Опасная сериализация
Иван Юшкевич
Digital Security
Не типичные и критичные
Глеб Чербов
Digital Security
AppSec, ключ на старт!
Юрий Сергеев
Swordfish Security