- 13,854
- 20
- 8 Ноя 2022
Мини-обзор решений и подходов для повышения безопасности на всех этапах разработки приложений.
В цикле создания и запуска приложений параллельно со стандартными шагами (планирование, разработка, сборка, тестирование, выпуск релиза и сопровождение) важно прорабатывать вопросы информационной безопасности. Обеспечение киберзащиты – уже давно не просто формальное требование регуляторов, а стратегическая цель как на корпоративном уровне, так и на уровне команд разработчиков.
При этом важно учитывать, что многие решения, которые используются для разработки и развертывания приложений, не имеют достаточного функционала, чтобы обеспечить безопасность приложений и инфраструктуры компании.
Так, 69% организаций уже используют Kubernetes (Кубернетес) - платформу с открытым исходным кодом для управления контейнеризованными приложениями. При этом порядка 90% специалистов столкнулись хотя бы с одним инцидентом безопасности, связанным с контейнерами и/или самой платформой.
И еще немного статистики: каждая четвертая команда разработчиков в России не сканирует свои образы на наличие уязвимостей. Как результат, частные и корпоративные пользователи рискуют потерять персональные данные, деньги и контроль над бизнес-процессами.
Как выявить уязвимости в коде, библиотеке или образе в уже работающем приложении? Как вовремя исключить найденные уязвимости на всех этапах разработки приложений и эффективно оптимизировать работу специалистов ИБ?
На эти и другие вопросы ответят инженеры группы внедрения ОСЗИ компании Innostage (ООО «Иностейдж») Рузаль Хайеров и Адип Хаертдинов. 31 октября и 2 ноября эксперты Innostage проведут Для просмотра ссылки Войдиили Зарегистрируйся , где расскажут, как повысить эффективность специалиста ИБ при анализе уязвимостей в разрабатываемых приложений с использованием качественных инструментов.
Спикеры подробно разберут самые важные темы на стыке разработки и безопасности, а затем ответят на вопросы участников.
31 октября с 11:00 до 12:00 (Мск) состоится первая часть серии вебинаров «Как эффективно находить уязвимости в своих веб-приложениях на всех этапах разработки».
В программе:
2 ноября, также с 11:00 до 12:00 (Мск) встречаемся на втором (заключительном) вебинаре о безопасной разработке.
В программе:
или Зарегистрируйся .
Вебинары содержат информацию, полезную руководителям службы информационной безопасности, руководителям подразделений разработки, техническим тим-лидам ИТ-проектов.
Реклама, ООО «Телеком Интеграция», ИНН 7731642944
В цикле создания и запуска приложений параллельно со стандартными шагами (планирование, разработка, сборка, тестирование, выпуск релиза и сопровождение) важно прорабатывать вопросы информационной безопасности. Обеспечение киберзащиты – уже давно не просто формальное требование регуляторов, а стратегическая цель как на корпоративном уровне, так и на уровне команд разработчиков.
При этом важно учитывать, что многие решения, которые используются для разработки и развертывания приложений, не имеют достаточного функционала, чтобы обеспечить безопасность приложений и инфраструктуры компании.
Так, 69% организаций уже используют Kubernetes (Кубернетес) - платформу с открытым исходным кодом для управления контейнеризованными приложениями. При этом порядка 90% специалистов столкнулись хотя бы с одним инцидентом безопасности, связанным с контейнерами и/или самой платформой.
И еще немного статистики: каждая четвертая команда разработчиков в России не сканирует свои образы на наличие уязвимостей. Как результат, частные и корпоративные пользователи рискуют потерять персональные данные, деньги и контроль над бизнес-процессами.
Как выявить уязвимости в коде, библиотеке или образе в уже работающем приложении? Как вовремя исключить найденные уязвимости на всех этапах разработки приложений и эффективно оптимизировать работу специалистов ИБ?
На эти и другие вопросы ответят инженеры группы внедрения ОСЗИ компании Innostage (ООО «Иностейдж») Рузаль Хайеров и Адип Хаертдинов. 31 октября и 2 ноября эксперты Innostage проведут Для просмотра ссылки Войди
Спикеры подробно разберут самые важные темы на стыке разработки и безопасности, а затем ответят на вопросы участников.
31 октября с 11:00 до 12:00 (Мск) состоится первая часть серии вебинаров «Как эффективно находить уязвимости в своих веб-приложениях на всех этапах разработки».
В программе:
- Этапы разработки
- Классы решений для безопасности разработки
- Инструмент статического анализа. PT Application Inspector.
- [Демо] Функциональный разбор инструмента
- Секция вопросов и ответов<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span>
2 ноября, также с 11:00 до 12:00 (Мск) встречаемся на втором (заключительном) вебинаре о безопасной разработке.
В программе:
- Инструменты динамического анализа. PT BlackBox.
- Инструменты защиты образов приложения и контейнерных сред
- [Демо] Функциональный разбор инструмента
- Секция вопросов и ответов
Вебинары содержат информацию, полезную руководителям службы информационной безопасности, руководителям подразделений разработки, техническим тим-лидам ИТ-проектов.
Реклама, ООО «Телеком Интеграция», ИНН 7731642944
- Источник новости
- www.securitylab.ru
