Agile Application Security Lifecycle, 6 – 7 апреля 2016, Москва
(Из ленты AgileRussia)
6 – 7 апреля 2016 года в Москве пройдет тренинг ScrumTrek Agile Application Security Lifecycle. Тренер – Сергей Баранов.
Выберите профилактику, а не трепанацию.
Взлом сети Sony Playstation обошелся компании в $24 000 000 000. При этом для защиты стоило применить всего лишь несколько относительно недорогих решений: фильтрация входных данных, использование стойких криптографических алгоритмов и безопасный сервис восстановления пароля. Сейчас это кажется очевидным, но как часто мы забываем об этом в процессе разработки ПО.
Существует распространенный миф о том, что безопасность может быть достигнута с помощью тестирования перед выпуском и последующим исправлением дефектов. Однако, практика показывает, что реактивный подход – это слищком дорого, поздно и мало что может быть сделано за несколько дней до выхода в продакшн. Более того, некоторые уязвимости могут быть устранены только с изменением дизайна или бизнес-требований.
Внедрение процессов безопасной разработки выступает катализатором роста уровня защищенности, значительно снижает риск выйти в прод с дырявым приложениям за счет фокусировки внимания на безопасности на каждом из этапов.
В рамках тренинга Вы научитесь эффективно внедрять процесс и следовать принципам безопасной разработки в Agile-проектах, тем самым снизив риск материального и репутационного ущерба, повысив общее качество разрабатываемого проудкта и повысив доверие конечных пользователей к компании в целом.
И не думайте, что обеспечение безопасности – это удел только крупных компаний вроде банков. Любая Ваша система может угробить бизнес через брешь в своей безопасности.
Для кого
- Для инженеров: разработчиков и архитекторов.
- Для техменеджеров: тимлидов и техлидов.
- Для менеджеров: проектных менеджеров и продуктовых менеджеров
Опыт на старте
- Опыт промышленной разработки от года
- Необходимы навыки проектирования в объеме курса «Agile Mindset в проектировании систем»
После тренинга участники смогут
- Понять роль безопасности в разработке и принимать обоснованные решения при выборе подхода к ее обеспечению
- Начать внедрение практик и процессов безопасной разработки в собственных проектах и тем самым снизить риск наличия берешей в безопасности
- Гибко внедрять средства обеспечения безопасности в соответствии с как с требованиями бизнеса, так и требованиями регуляторных органов
- Понимать технические аспекты безопасной разработки
- Проводить тестирование безопасности без ущерба функциональному тестированию
- Адекватно реагировать на инцидиенты безопасности, без паники и избежав «режима тушения пожара»
В чем отличие от других тренингов по безопасности информационных систем
Данный тренинг отличается от аналогичных тем, что в нем мы не только рассказываем вам «как?» и «что?» должно быть сделано для того, чтобы разрабатываемое приложение стало максимально защищенным. Мы меняем саму парадигму подхода к обеспечению безопасности: боремся в первую очередь с причинами, а не с последствиями уже реализованных угроз.
Подробности, программа и регистрация здесь.
Источник: Agile Application Security Lifecycle, 6 – 7 апреля 2016, Москва