22 мая, среда
19:00
г. Томск, проспект Кирова, 51Б (ИнфоТеКС Академия)
Подумать сразу или страдать потом. Важность безопасной разработки
Организатор воркшопа:
Бесплатно
Описание митапа
Ведущий отечественный разработчик средств защиты информации приглашает обсудить практики и подходы безопасной разработки продуктов на реальных кейсах компании. Ждём вас за полезными инструментами от экспертов ИнфоТеКС!
Цель
Обсудить практики и подходы безопасной разработки продуктов на реальных кейсах компании
Для кого
Разработчики и технические специалисты мидл уровня, связанные или желающие работать по направлению безопасной разработки
01
Обсудим необходимость внедрения подходов безопасной разработки
О чём будет митап?
01
Погружение в безопасную разработку
02
Познакомимся с возможностями, которые предоставляет СУБД PostgreSQL по защите и контролю данных
03
Обсудим актуальные автоматизированные сканеры проверки на безопасность(SAST, DAST, SCA) на примере высоконагруженных проектов
Тайминг
Доклад посвящен описанию и необходимости внедрения для компаний подходов безопасной разработке продуктов.
Тезисы:
Тезисы:
- Что есть безопасная разработка;
- Как она вписывается в "стандартный" процесс разработки продукта;
- Какие проблемы компании она решает;
- Взгляд со стороны клиента или поддержка – это важно
02
Техники и инструменты для контроля доступа к данным в СУБД PostgreSQL
Доклад познакомит слушателя с возможностями, которые предоставляет СУБД PostgreSQL по защите и контролю данных
Тезисы:
Тезисы:
- Почему настройки по умолчанию подключения к СУБД PostgreSQL нельзя оставлять в продовском сегменте;
- Как обезопасить подключение к СУБД PostgreSQL;
- Права пользователей и горизонтальное/вертикальное управление доступом;
- Инструменты для контроля доступа к СУБД PostgreSQL
03
Безопасность на проекте: автоматизируем процесс выявления уязвимостей
Доклад познакомит слушателя с возможностями, которые предоставляет СУБД PostgreSQL по защите и контролю данных
Тезисы:
Тезисы:
- Как получить уверенность в безопасности своего продукта в начале пути внедрения безопасной разработки?
- Как искать уязвимости при помощи автоматизированных сканеров: SAST, DAST,SCA.
- Опыт использования: плюсы и минусы, как избежать «подводных камней».
- Внедрение в проект
ИнфоТеКС
Ведущий разработчик
Тема доклада:
Погружение в безопасную разработку
Ведущий разработчик
Тема доклада:
Погружение в безопасную разработку
Дикарев Евгений
ИнфоТеКС
Администратор баз данных
Тема доклада:
Техники и инструменты для контроля доступа к данным в СУБД PostgreSQL
Администратор баз данных
Тема доклада:
Техники и инструменты для контроля доступа к данным в СУБД PostgreSQL
Чувашов Иван
ЦФТ
AppSec lead
Тема доклада:
Безопасность на проекте: автоматизируем процесс выявления уязвимостей
AppSec lead
Тема доклада:
Безопасность на проекте: автоматизируем процесс выявления уязвимостей
Муковкин Дмитрий
Спикеры
ИнфоТеКС — ведущий отечественный разработчик и производитель высокотехнологичных средств защиты информации с офисами по всей стране. Входим в ТОП-10 крупнейших ИБ-компаний России. А продукты флагманского бренда ViPNet используются в системах национального масштаба