Стать Security Champion: как повысить уровень безопасности приложения на всех этапах разработки

Сегодня очевидно, что интеграция требований безопасности на каждом этапе SDLC помогает обнаруживать и устранять уязвимости раньше, сводя к минимуму длительность процесса и уменьшая количество дорогостоящих исправлений на более поздних этапах разработки. Это соответствует концепции Shift Left.

SDLC в методологиях, таких как OWASP SAMM, BSIMM, OpenSAMM, рассматривается в глубокой детализации. Однако, кто будет этим заниматься? Именно в этот момент появляется идея, практика и концепция Security Champions.

В различных компаниях Security Champions являются ключевым элементом повышения зрелости безопасной разработки ПО. Они помогают внедрять лучшие практики ИБ на ранних этапах SDLC, улучшая дальнейшее взаимодействие между командами разработчиков и ИБ-подразделениями. Поскольку Security Champions являются частью команд разработки, они лучше знают свой продукт и могут легче понять, как удовлетворить требованиям безопасности без ущерба бизнесу и технологиям.

Приглашаем вас 24 мая посетить вебинар, на котором мы познакомим участников с концепцией Security Champion и методами обучения разработчиков безопасности.

На вебинаре будут затронуты следующие темы:

• Введение в концепцию Security Champion: что это такое, зачем нужен Security Champion в команде разработки, какие задачи он выполняет.

• Методы обучения Security Champion: как выбрать кандидата на роль Security Champion, как проводить обучение, какие инструменты использовать.

• Практический кейс: рассмотрим пример обучающей платформы, состав и содержание курсов и подход к тестированию знаний.

Вебинар проводят:

Камилла Сакаева, Руководитель направления Безопасной разработки, Softline

Владимир Ташкеев, Директор департамента консталтинга, Softline

Мария Акатьева, Директор департамента Awareness в области безопасности, Softline