РИТ++ 2017 завершён!

Внедрение SDLC в боевых условияхИнформационная безопасность

Доклад принят в программу конференции
Егор Карбутов
Digital Security

Старший аналитик по информационной безопасности, BugHunter (Yandex, Yahoo, DOMPurify, Oracle...), Researcher.

Тезисы

Наш доклад на тему, которая практически не имеет подробного описания в интернете. Мы хотим рассказать, как мы (Digital Security) - компания, которая специализируется на анализе защищённости и исследованиях в области ИБ - внедрились в цикл разработки продуктов. Посвятим немного времени SDLC.

Расскажем историю внедрения своей команды для повышения общего уровня безопасности различных аспектов в уже существующий большой проект. Опишем, как строим свои процессы от общего выделения времени, разделения большого количества различных сервисов на компоненты, до отдельных уязвимостей и применяемых нами тулзов.

Single page application, толстый клиент
,
Защита информации
,
Большие проекты/команды
,
Внедрение и поддержка
,
Безопасность в мобильных приложениях

Другие доклады секции Информационная безопасность