Технический вебинар «Когда разработчику нужно задуматься об ИБ? Observability безопасности»
В стремлении быстро создать продукт и привлечь пользователей разработчики нередко пишут уязвимый код. Как обеспечить защиту сервисов и безопасность данных еще на старте?
Узнаете на бесплатном техническом вебинаре «Когда разработчику нужно задуматься об ИБ? Observability безопасности»!
Дата: 18 сентября
Тезисы встречи
Причины возникновения уязвимостей
Расскажем о ключевых факторах, которые приводят к появлению узких мест в коде: ускоренные релизы без полноценного ревью, недостаточное покрытие тестами, использование сомнительных зависимостей и др. Объясним, как встроить практики безопасности на каждом этапе SDLC и снизить риски еще до выхода продукта в прод.
Ред флаги в процессе разработки
Поговорим о сигналах, которые нельзя оставлять без внимания, например: обход проверок и авторизации, хранение секретов в коде, избыточные права доступа. Вместе обсудим, к чему приводит игнорирование подобных признаков и что делать, если проблема уже проявилась.
Подготовка на старте проекта
Поделимся, как выстроить процесс разработки с учетом требований информационной безопасности и какие подходы помогают создать устойчивый фундамент для защиты приложений. Рассмотрим сценарии, когда в компании отсутствуют практики ИБ или они применялись формально, и предложим понятные шаги для их внедрения.
Роль Observability в обнаружении ошибок
На примере GMonit покажем, как платформы наблюдаемости помогают выявлять аномалии и контролировать качество кода. Участники узнают, как построить непрерывный процесс мониторинга систем и создать безопасный конвейер разработки, в котором высокая скорость релизов сочетается с надежностью.
Присоединяйтесь к трансляции и будьте в курсе новейших тенденций в области мониторинга и наблюдаемости: https://gmonit.ru/safety-observability/
