01 ноября | Москва

Центр кибербезопасности УЦСБ представит свой новый сервис —
облачную платформу для непрерывного анализа защищенности приложений

Крупный food retail существует в условиях жесткой конкуренции, а e-commerce и цифровизация процессов становится абсолютным трендом для этого рынка. Как выстроить DevSecOps, если в компании больше десятка различных команд разработки, простой приложений грозит серьезными потерями бизнесу, а времени на раскачку совсем нет?

Регистрация, приветственный кофе

Открытие презентации

14:00- 15:00

15:00-15:03

Перерыв

Вместо приветствия: почему «завтра» невозможно без практик DevSecOps

Расскажем о том, чем вызван растущий интерес к безопасной разработке, какие выгоды и сложности это сулит российским компаниям. Рассмотрим, как атаки на приложения влияют на стоимость акций компаний и какие меры помогут отыграть назад, если худшее случилось

15:03-15:23

15:23-16:00

Apsafe: легкий старт на пути к защищенным приложениям

Представим возможности нового сервиса от УЦСБ, а также раскроем планы по его развитию

Как построить конвейер безопасной разработки высокого уровня зрелости. Опыт СберТеха

16:00-16:15

DevSecOps на практике: опыт Банка Синара

Требования к безопасности сервисов для финансовых операций регулируются не только отраслевыми стандартами, но и ожиданиями самого бизнеса, а также его клиентов. Как выпустить функциональный и безопасный ИТ-продукт? Где найти баланс между задачами команд ИТ и ИБ? И как ответы на эти вопросы помогло найти бета-тестирование Apsafe?

Один в поле не воин? Как в Дикси создают безопасную разработку с нуля

16:15-16:40

О том, как решает задачи в области DevSecOps одна из крупнейших российских ИТ-компании и какие подводные камни могут возникнуть при использовании сервисной модели

16:40-17:05

17:05-17:30

Неформальное общение, обмен опытом, фуршет

17:30-20:30

Экосистема инструментов для анализа защищенности разрабатываемых продуктов: SAST, SCA, DAST, IAC-S, ASOC — с ручной верификацией результатов специалистом по безопасности приложений

01

02

Передает задачи и информацию об уязвимостях в Jira, Youtrack, Redmine, а также в WAF и SOC и предоставляет информацию об уровне защищенности приложения в одном окне

03

Обеспечивает легкое начало использования практик DevSecOps — около 10 рабочих дней займет подготовка сервиса к анализу кода и не потребует изменений в вашей инфраструктуре

04

Помогает сокращать Time-to-Market и выявлять уязвимости быстрее — до 5 дней от момента проверки кода инструментами платформы

05

Экономит ваши ресурсы: стоимость базового пакета обходится ниже, чем прием в штат одного AppSec-инженера и приобретение необходимых инструментов; при подключении более одного приложения применяется прогрессивная модель скидок