Сегодня очевидно, что интеграция требований безопасности на каждом этапе SDLC помогает обнаруживать и устранять уязвимости раньше, сводя к минимуму длительность процесса и уменьшая количество дорогостоящих исправлений на более поздних этапах разработки. Это соответствует концепции Shift Left.
SDLC в методологиях, таких как OWASP SAMM, BSIMM, OpenSAMM, рассматривается в глубокой детализации. Однако, кто будет этим заниматься? Именно в этот момент появляется идея, практика и концепция Security Champions.
В различных компаниях Security Champions являются ключевым элементом повышения зрелости безопасной разработки ПО. Они помогают внедрять лучшие практики ИБ на ранних этапах SDLC, улучшая дальнейшее взаимодействие между командами разработчиков и ИБ-подразделениями. Поскольку Security Champions являются частью команд разработки, они лучше знают свой продукт и могут легче понять, как удовлетворить требованиям безопасности без ущерба бизнесу и технологиям.
Приглашаем вас 24 мая посетить вебинар, на котором мы познакомим участников с концепцией Security Champion и методами обучения разработчиков безопасности.
На вебинаре будут затронуты следующие темы:
• Введение в концепцию Security Champion: что это такое, зачем нужен Security Champion в команде разработки, какие задачи он выполняет.
• Методы обучения Security Champion: как выбрать кандидата на роль Security Champion, как проводить обучение, какие инструменты использовать.
• Практический кейс: рассмотрим пример обучающей платформы, состав и содержание курсов и подход к тестированию знаний.
Вебинар проводят:
Камилла Сакаева, Руководитель направления Безопасной разработки, Softline
Владимир Ташкеев, Директор департамента консталтинга, Softline
Мария Акатьева, Директор департамента Awareness в области безопасности, Softline
