Российский DevSecOps в условиях импортозамещения

Ключевые вопросы: 1. Российский DevSecOps в новой реальности (путь к импортонезависимости) - Как изменился спрос на DevSecOps в 2022 году? - Растет ли понимание важности построения процесса DevSecOps в российских организациях? - Pets vs Cattles: какая концепция популярнее в России? - DevOps почти полностью базируется на зарубежных продуктах, возможно ли компенсировать это с помощью правильно выстроенного процесса безопасности? - Как меняется практика DevSecOps под влиянием западных санкций? - Возможно ли в принципе построить импортонезависимый DevSecOps? - Как адаптировать процесс DevSecOps к новым угрозам, исходящим от open source? - Что говорят регуляторы относительно безопасной разработки? 2. Практика обеспечения безопасной разработки в условиях санкций - Как меняется технологический стек ИТ и разработки в условиях зарубежных санкций? - Как ИБ адаптируется к изменениям DevOps? - WAF, прокси, балансировщики нагрузки: есть ли реально работающие российские продукты? - Какими средствами нужно тестировать приложения на уязвимости и чем они отличаются? - Как выбрать российские сканеры исходного кода? - Какими средствами проводить фаззинг-тестирование? - Какими средствами контролировать безопасность компонентов Open Source? - Как производить мониторинг непрерывности и целостности процесса цикла DevSecOps? - Какие средства автоматизации в DevSecOps набирают популярность? - Как решать кадровый вопрос при внедрении и поддержке процесса DevSecOps? 3. Тренды и прогнозы развития...