Как встроить безопасность в процесс разработки ПО: практика, ошибки, решения

Сегодня говорим о том, как выстроить безопасную разработку ПО в условиях реального бизнеса и растущих угроз. Что помогает, а что мешает внедрению безопасных практик? Как адаптировать DevSecOps и Secure SDLC под российские реалии? Как применять ГОСТ Р 56939-2024 без формализма? 💬 В эфире: — Живое обсуждение с экспертами — Реальные кейсы и факапы — Инструменты: от SAST и SCA до контроля секретов — Безопасность в LLM, low-code, CI/CD — Ответы на вопросы из чата 📌 Оставайтесь с нами до конца — будет разбор частых ошибок, рекомендации и практические советы для разработчиков, ИБ и архитекторов. ⭐️ Модератор: Пономарев Дмитрий, сотрудник НТЦ Фобос-НТ / ИСП РАН / МГТУ им. Баумана ИУ10 Спикеры: 1. Роман Андреенко, руководитель разработки продукта SafeERP, компания «Газинформсервис» 2. Дмитрий Шмойлов, руководитель отдела безопасности программного обеспечения, «Лаборатория Касперского» 3. Михаил Парфенов, главный архитектор по ИБ, DPA Analytics 4. Антон Михайлов, владелец продукта SASTAV, ITD Group 5. Евгений Тодышев, руководитель направления безопасной разработки, УЦСБ 6. Ирина Гефнер, заместитель начальника Управления ФСТЭК России 7. Светлана Газизова, Руководитель направления построения процессов безопасной разработки Positive Technologies Тайм-коды: 00:12:48 Введение 00:18:43 Культура безопасной разработки 00:27:26 Обсуждение РБПО 00:32:44 Мировые стандарты РБПО 00:33:30 Подходы к безопасной разработке 00:34:28 Методологии и фреймворки 00:35:25 Адаптация...