Meet-upy 3
Registrujte se

Jak jsme v KB přistoupili k bezpečnému vývoji

Jak jsme v KB přistoupili k bezpečnému vývoji

Datum

13. 11. 2024

Čas

18:00

Místo

Praha 5 - Stodůlky

VEGEt Cowork, KB, náměstí Junkových 2921/5

Přednáška klade důraz na důležitost správného nastavení vývojářů i pracovního prostředí a na zvyšování obecného povědomí o bezpečnosti vývoje.

Čekají vás tato témata a aktivity:

  • Aktuální bezpečnostní praktiky ve vývoji aplikací, jejich historie a významné milníky.
  • Důležitost bezpečnostních opatření a jak přesně fungují.
  • Jak nastavení vývojářů a prostředí přispívá k bezpečnosti a jaký význam má program Security Maturity Level 1.
  • Přístup a přínosy threat modeling a jak zajistit bezpečnost vývoje skrze porozumění obavám vlastníka aplikace a skrze ověření penetračními testy.
  • Školení TryHackMe a OWASP Top Ten, které pomáhají vývojářům pochopit a implementovat nejlepší bezpečnostní praktiky.
  • Diskuse: Je přenesení spoluodpovědnosti za bezpečnost na vývojáře dobrý nápad? A jaký význam mají bezpečnostní brány (security gates)?
  • Jak správně spravovat hesla v repozitářích a jaké nástroje použít pro statickou (SAST), dynamickou (DAST) a softwarovou kompozici analýzy (SCA), včetně kontroly malware v knihovnách.
  • Bezpečnost a kontrola quality gates.

    Penetrační testy: Jak je provádět s pomocí lokálních a nasmlouvaných partnerů + tipy na užitečné nástroje pro ladění a diagnostiku bezpečnostních problémů.

Spíkři

Miroslav Solodujev

Miroslav Solodujev

Security Architect

Míra je expert na kybernetickou bezpečnost a IT bezpečnostní architekturu s více než 23 lety zkušeností. V obou oblastech poskytuje konzultace a specializované služby.

V KB působí jako IT bezpečnostní architekt se zaměřením na Hardening Active Directory, zlepšení bezpečnosti vývoje v agilním prostředí a zajištění bezpečnosti nových digitálních projektů.

Pracoval i na automatizaci bezpečnostních testů v CI/CD pipeline, zajišťoval bezpečnostní architekturu pro nové projekty a poskytoval konzultace pro bezpečnostní automatizaci.

Podílel se i na bezpečnostním zajištění přímých bankovních kanálů, projektů Robotic Process Automation (RPA) a ANACredit reportingu.