IT-щит для бизнеса: как сделать продукт безопасным?
Изменения на ИТ-рынке рождают новые вызовы для бизнеса. В центре внимания – безопасность, способность обеспечить защиту пользовательских данных и надежную работу ИТ-системы. Из чего складывается ИТ-безопасность и как ее выстроить? Какие расходы критически важны, а какие второстепенны? Способны ли аудиты безопасности принести реальную пользу?
Программа:
На круглом столе планируется обсудить безопасность ИТ-продукта с точки зрения кода и инфраструктуры.
Основные вопросы:
- Неочевидные угрозы безопасности кода: дело не только в технике.
- Качественный и чистый код – красивые слова или реальное влияние на безопасность продукта?
- Как достигнуть качества и безопасности: Sonar, SAST и другие инструменты.
- Можно ли отказаться от обновления версий библиотек?
- Цена чистого кода. Можно ли сэкономить, если code review и code style забирают до 10-15% бюджета?
- Не забываем о людях: реакция разработчиков на изменения и связанные с этим проблемы
- Что надо знать о CI/CD, использовании лицензий и сканирование библиотек в эпоху кибервойн?
- Аудит безопасности – как провести с пользой, а не для галочки?
На Q&A-сессии вы сможете задать спикерам все интересующие вопросы.
Для кого:
Приглашаются представители бизнеса, кто курирует вопросы разработки ИТ-продуктов, а также всех, кого заинтересовали эти темы. Мероприятие будет полезно техническим директорам, директорам по информационной безопасности и цифровой трансформации, менеджерам ИТ-продуктов и тимлидам.