Agile Application Security Lifecycle, 6 – 7 апреля 2016, Москва

(Из ленты AgileRussia)

ScrumTrek_Logo6 – 7 апреля 2016 года в Москве пройдет тренинг ScrumTrek Agile Application Security Lifecycle. Тренер – Сергей Баранов.

Выберите профилактику, а не трепанацию.

Взлом сети Sony Playstation обошелся компании в $24 000 000 000. При этом для защиты стоило применить всего лишь несколько относительно недорогих решений: фильтрация входных данных, использование стойких криптографических алгоритмов и безопасный сервис восстановления пароля. Сейчас это кажется очевидным, но как часто мы забываем об этом в процессе разработки ПО.

Существует распространенный миф о том, что безопасность может быть достигнута с помощью тестирования перед выпуском и последующим исправлением дефектов. Однако, практика показывает, что реактивный подход – это слищком дорого, поздно и мало что может быть сделано за несколько дней до выхода в продакшн. Более того, некоторые уязвимости могут быть устранены только с изменением дизайна или бизнес-требований.

Внедрение процессов безопасной разработки выступает катализатором роста уровня защищенности, значительно снижает риск выйти в прод с дырявым приложениям за счет фокусировки внимания на безопасности на каждом из этапов.

В рамках тренинга Вы научитесь эффективно внедрять процесс и следовать принципам безопасной разработки в Agile-проектах, тем самым снизив риск материального и репутационного ущерба, повысив общее качество разрабатываемого проудкта и повысив доверие конечных пользователей к компании в целом.

И не думайте, что обеспечение безопасности – это удел только крупных компаний вроде банков. Любая Ваша система может угробить бизнес через брешь в своей безопасности.

Для кого

  • Для инженеров: разработчиков и архитекторов.
  • Для техменеджеров: тимлидов и техлидов.
  • Для менеджеров: проектных менеджеров и продуктовых менеджеров

Опыт на старте

  • Опыт промышленной разработки от года
  • Необходимы навыки проектирования в объеме курса «Agile Mindset в проектировании систем»

После тренинга участники смогут

  • Понять роль безопасности в разработке и принимать обоснованные решения при выборе подхода к ее обеспечению
  • Начать внедрение практик и процессов безопасной разработки в собственных проектах и тем самым снизить риск наличия берешей в безопасности
  • Гибко внедрять средства обеспечения безопасности в соответствии с как с требованиями бизнеса, так и требованиями регуляторных органов
  • Понимать технические аспекты безопасной разработки
  • Проводить тестирование безопасности без ущерба функциональному тестированию
  • Адекватно реагировать на инцидиенты безопасности, без паники и избежав «режима тушения пожара»

В чем отличие от других тренингов по безопасности информационных систем

Данный тренинг отличается от аналогичных тем, что в нем мы не только рассказываем вам «как?» и «что?» должно быть сделано для того, чтобы разрабатываемое приложение стало максимально защищенным. Мы меняем саму парадигму подхода к обеспечению безопасности: боремся в первую очередь с причинами, а не с последствиями уже реализованных угроз.

Подробности, программа и регистрация здесь.

 

Источник: Agile Application Security Lifecycle, 6 – 7 апреля 2016, Москва