Подумать сразу или страдать потом. Важность безопасной разработки
Дата: 22 мая, среда,
Время: 19:00
Место: г. Томск, проспект Кирова, 51Б (ИнфоТеКС Академия)
Организатор:
Бесплатно
Описание митапа
Ведущий отечественный разработчик средств защиты информации приглашает обсудить практики и подходы безопасной разработки продуктов на реальных кейсах компании. Ждём вас за полезными инструментами от экспертов ИнфоТеКС!
Цель
Обсудить практики и подходы безопасной разработки продуктов на реальных кейсах компании.
О чём будет митап?
1. Обсудим необходимость внедрения подходов безопасной разработки.
2. Познакомимся с возможностями, которые предоставляет СУБД PostgreSQL по защите и контролю данных.
3. Обсудим актуальные автоматизированные сканеры проверки на безопасность(SAST, DAST, SCA) на примере высоконагруженных проектов.
Тайминг
1 Погружение в безопасную разработку.
Доклад посвящен описанию и необходимости внедрения для компаний подходов безопасной разработке продуктов.
Тезисы:
- что есть безопасная разработка;
- как она вписывается в "стандартный" процесс разработки продукта;
- какие проблемы компании она решает;
- взгляд со стороны клиента или поддержка – это важно.

2 Техники и инструменты для контроля доступа к данным в СУБД PostgreSQL
Доклад познакомит слушателя с возможностями, которые предоставляет СУБД PostgreSQL по защите и контролю данных.
Тезисы:
- Почему настройки по умолчанию подключения к СУБД PostgreSQL нельзя оставлять в продовском сегменте;
- Как обезопасить подключение к СУБД PostgreSQL;
- Права пользователей и горизонтальное/вертикальное управление доступом;
- Инструменты для контроля доступа к СУБД PostgreSQL.

3 Безопасность на проекте: автоматизируем процесс выявления уязвимостей
Тезисы:
Как получить уверенность в безопасности своего продукта в начале пути внедрения безопасной разработки?

- Как искать уязвимости при помощи автоматизированных сканеров: SAST, DAST,SCA.
- Опыт использования: плюсы и минусы, как избежать «подводных камней».
- Внедрение в проект.
Для кого
Разработчики и технические специалисты мидл уровня, связанные или желающие работать по направлению безопасной разработки.
СПИКЕРЫ
ИнфоТеКС
Ведущий разработчик

Тема доклада:
Погружение в безопасную разработку
Дикарев Евгений
ИнфоТеКС
Администратор баз данных

Тема доклада:
Техники и инструменты для контроля доступа к данным в СУБД PostgreSQL
Чувашов Иван
ЦФТ
AppSec lead

Тема доклада:
Безопасность на проекте: автоматизируем процесс выявления уязвимостей
Муковкин Дмитрий
  • ИнфоТеКС — ведущий отечественный разработчик и производитель высокотехнологичных средств защиты информации с офисами по всей стране. Входим в ТОП-10 крупнейших ИБ-компаний России. А продукты флагманского бренда ViPNet используются в системах национального масштаба.