IT-щит для бизнеса: как сделать продукт безопасным?

Изменения на ИТ-рынке рождают новые вызовы для бизнеса. В центре внимания – безопасность, способность обеспечить защиту пользовательских данных и надежную работу ИТ-системы. Из чего складывается ИТ-безопасность и как ее выстроить? Какие расходы критически важны, а какие второстепенны? Способны ли аудиты безопасности принести реальную пользу?

Программа:

На круглом столе планируется обсудить безопасность ИТ-продукта с точки зрения кода и инфраструктуры.

Основные вопросы:

• Неочевидные угрозы безопасности кода: дело не только в технике.
• Качественный и чистый код – красивые слова или реальное влияние на безопасность продукта?
• Как достигнуть качества и безопасности: Sonar, SAST и другие инструменты.
• Можно ли отказаться от обновления версий библиотек?
• Цена чистого кода. Можно ли сэкономить, если code review и code style забирают до 10-15% бюджета?
• Не забываем о людях: реакция разработчиков на изменения и связанные с этим проблемы
• Что надо знать о CI/CD, использовании лицензий и сканирование библиотек в эпоху кибервойн?
• Аудит безопасности – как провести с пользой, а не для галочки?

На Q&A-сессии вы сможете задать спикерам все интересующие вопросы. 

Для кого:

Приглашаются представители бизнеса, кто курирует вопросы разработки ИТ-продуктов, а также всех, кого заинтересовали эти темы. Мероприятие будет полезно техническим директорам, директорам по информационной безопасности и цифровой трансформации, менеджерам ИТ-продуктов и тимлидам.