Салют,

Тут намечается классное событие 2 октября, а именно GuardConf 2025 (@guardconf). Я буду выступать в роли модератора в блоке по безопасной разработке и мы поговорим с топами: Андреем Карповым PVS-Studio, Светланой Газизовой Positive Technologies, Антоном Володченко Codescoring, Владиславом Крыловым AKTIV.CONSALTING про:

1 - Кому и зачем нужна безопасная разработка, какие специалисты этим занимаются? Обсудим регуляторику, стимулы для инженеров, целесообразность для бизнеса именно со стороны ценности для конечного продукта.

2 - Какие принципы должны быть заложены в продукте с самого начала? Обсудим Secure-by-design, парадигму Shift-Left, разберем технические решения и их прототипирование.

3 - Как оцениваются риски ИБ для уязвимостей и считают ли их финансовый убыток? Обсудим как выстроить оценку влияния на продукт, как считать убыток (считаем ли ФОТ на устранение, расследование, переработки, влияние на технологические процессы, операционную надежность и тд)?

4 - Какие типы атак наиболее актуальны на конвейер поставки? Обсудим практические кейсы на фоне обзора рынка в разных отраслях, а также какие типовые паттерны атак существуют.

5 - Как выстроить процесс безопасной разработки в организации?

6 - Показатели и критерии безопасности ПО

Присоединяйтесь, буду рад вас видеть там и мы с кайфом обсудим интересные вопросы, которые задают себе люди по ценности ИБ в командах разработки. Регистрируйтесь вот тут.

Дополнительная информация от организаторов.

До встречи на митапе 🙏

#conf #pmcases #humanres #кулуарка