Přednáška klade důraz na důležitost správného nastavení vývojářů i pracovního prostředí a na zvyšování obecného povědomí o bezpečnosti vývoje.
Čekají vás tato témata a aktivity:
- Aktuální bezpečnostní praktiky ve vývoji aplikací, jejich historie a významné milníky.
- Důležitost bezpečnostních opatření a jak přesně fungují.
- Jak nastavení vývojářů a prostředí přispívá k bezpečnosti a jaký význam má program Security Maturity Level 1.
- Přístup a přínosy threat modeling a jak zajistit bezpečnost vývoje skrze porozumění obavám vlastníka aplikace a skrze ověření penetračními testy.
- Školení TryHackMe a OWASP Top Ten, které pomáhají vývojářům pochopit a implementovat nejlepší bezpečnostní praktiky.
- Diskuse: Je přenesení spoluodpovědnosti za bezpečnost na vývojáře dobrý nápad? A jaký význam mají bezpečnostní brány (security gates)?
- Jak správně spravovat hesla v repozitářích a jaké nástroje použít pro statickou (SAST), dynamickou (DAST) a softwarovou kompozici analýzy (SCA), včetně kontroly malware v knihovnách.
- Bezpečnost a kontrola quality gates.
Penetrační testy: Jak je provádět s pomocí lokálních a nasmlouvaných partnerů + tipy na užitečné nástroje pro ladění a diagnostiku bezpečnostních problémů.
Spíkři
Miroslav Solodujev
Security Architect
Míra je expert na kybernetickou bezpečnost a IT bezpečnostní architekturu s více než 23 lety zkušeností. V obou oblastech poskytuje konzultace a specializované služby.
V KB působí jako IT bezpečnostní architekt se zaměřením na Hardening Active Directory, zlepšení bezpečnosti vývoje v agilním prostředí a zajištění bezpečnosti nových digitálních projektů.
Pracoval i na automatizaci bezpečnostních testů v CI/CD pipeline, zajišťoval bezpečnostní architekturu pro nové projekty a poskytoval konzultace pro bezpečnostní automatizaci.
Podílel se i na bezpečnostním zajištění přímých bankovních kanálů, projektů Robotic Process Automation (RPA) a ANACredit reportingu.