В московском офисе Яндекса пройдёт очередной OWASP Russia Meetup — встреча российского отделения сообщества, на которой соберутся специалисты по информационной безопасности.
OWASP (Open Web Application Security Project) объединяет крупные компании, образовательные организации и частных лиц со всего мира. Участники сообщества пишут статьи и учебные пособия, создают документацию, инструменты и технологии. Все разработки OWASP есть в открытом доступе.
На этот раз темой для обсуждения станет построение цикла разработки безопасных приложений (SDLC). Докладчики поделятся опытом построения SDLC в больших компаниях и расскажут о реальных примерах внедрения контролей ИБ. В конце встречи состоится круглый стол.
Программа:
19:00 Блеск и нищета SAST (Андрей Ковалёв, Яндекс)
19:30 Хочешь SDLC? Научись программировать! (Иван Ёлкин, Qiwi)
20:00 Перерыв
20:15 SDLC, Bug Bounty и разбор фильтров (Сергей Белов, Mail.Ru Group)
20:45 Круглый стол
