Рады пригласить вас на бесплатный технический вебинар, посвященный теме безопасности. Точнее, безопасности при разработке приложений.

Как было ранее?

Безопасник был контролирующим органом, давал оценку продуктам. После того, как код был написан, интеграционные и UI тесты пройдены, изделие, как могло казаться, было готово к выпуску в продакшн. Вот здесь и появлялись вопросы.

Разработчик: Я писал с применением популярных легальных open source библиотек.

Безопасник: В вашем коде целый кусок не соответствует требованиям безопасности и дыряв как швейцарский сыр.

В результате все начинается заново. Разработчик, злой и раздраженный, уходит переписывать кусок кода, запускать повторное тестирование. Безопасник, с чувством выполненного долга, ждет. Так идет неделя за неделей, а продукт все еще не выпущен.

Как происходит сейчас?

Появилась методология DevSecOps. которая позволяет интегрировать процессы обеспечения безопасности внутри разработки. На всех этапах ответственный за соблюдение норм безопасности работает плечом к плечу с командой разработки.

У такого подхода несколько плюсов:

• Приложение выводится в продакшн быстрее.
• В приложении меньше дефектов и уязвимостей.
• Уменьшается время, необходимое для обеспечения безопасности приложения.
• Конфликты «безопасник/разработчик» снижаются и решаются на самых ранних этапах.
• Снижаются риски использования некачественных или юридически рискованных open source компонентов, которые можно выявить, например, при проверке через Black Duck или WhiteSource.

В Microsoft давно осознали необходимость встраивать безопасность в разработку, а не выделять в отдельное звено. И разработали методологию Security Development Lifecycle, SDLC, суть которого – участие безопасности в каждом этапе разработки, от написания требований, до релиза. SDLC не только обнаруживает уязвимости, как принято считать, но и предотвращает их появление на ранних этапах.

О чем мы поговорим на вебинаре?

• Расскажем об автоматизации процесса проверки приложения и о том, как это реализовать на основе Microsoft Azure.
• Опишем некоторые полезные функции, например, функция автоматического контроля качества билда, если используется устаревший open source.
• Расскажем о Sonarcube, который помогает искать ошибки и проблемы в коде, снижая на 30-40% нагрузки на разработчиков при ревью кода.
• Покажем примеры реализованного подхода обеспечения безопасности выпускаемого приложения.

Мероприятие проведет: Андрей Бешков, Руководитель направления развития бизнеса Softline.

Участие бесплатное, требуется обязательная регистрация. Количество мест ограничено.

Ждем вас 28 января в 11:00!