Круглый стол «Безопасная разработка. От слов к действиям»

Как начать безопасную разработку с нуля? Почему DevSecOps — это не просто инструменты, а целая культура? Эксперты из МТС, Альфа-Банка, ГК МРЭК и других компаний делятся реальными кейсами внедрения AppSec, рассказывают, какие фреймворки работают, как заменить западные решения и зачем в команде нужен «технический евангелист». Узнайте, как избежать главных ошибок и использовать ИИ для триажа уязвимостей. 00:01:31 — Вступление: что такое DevSecOps, AppSec и безопасная разработка 00:11:45 — С чего начать внедрение: аудит, технологии, люди 00:18:50 — Фреймворки: DAF, BSIMM, ГОСТ, профиль ЦБ — что выбрать? 00:27:48 — Импортозамещение: оценка отечественных решений и опыт работы с открытым исходным кодом 00:36:37 — ИИ в сфере безопасности: кейсы по автоматизации триажа и поддержке разработчиков 00:46:07 — Топ-проблемы при внедрении и вредные советы