ソフトウェアのセキュリティは、品質の重要な要素になりつつあります。 ただし、従来の開発プロセスでは常に安全なアプリケーションをゼロから作成できるとは限らず、既製のソフトウェアの脆弱性を排除するには多大な時間と材料コストが必要です。 ソフトウェア開発サイクル全体にセキュアなソフトウェア開発ライフサイクルを組み込むことは、救いになります。 すでに多くの手法があり、実際の事例が蓄積されていますが、SSDLへの移行を成功させることを保証する包括的なガイドはありません。
それでは、SSDLプラクティスをどのように実装し、状況の制御を失わないようにしますか? 自分で何をし、スペシャリストに何を教えるべきですか?
これらの問題およびその他の問題は、11月25日にPDUG Meetupが開催されるMicrosoft Technology Centerで議論できます。SSDLfor Management-大規模プロジェクトおよび開発チームを管理するR&Dおよび情報セキュリティ部門の責任者の会議。
このイベントは、SSDLプラクティスの実装における実際の経験の交換に専念します。 レポートと公開討論では、リソース計画、実装前後の組織的措置、変更の監視の問題、SSDLプロジェクトの有効性の評価、コミュニケーションと動機付けの困難など、多くのホットなトピックが議論されます。
この会議のプログラムには、Positive Technologiesの安全な開発プロセスを構築するための意思決定部長であるValery Boroninと、マイクロソフトの技術エバンジェリストであるStas Pavlovによるスピーチが含まれています。
さらに、この会議では、Webアプリケーションのセキュリティを分析するために、Microsoft TFSツールとPT Application Inspector SSDL Editionを使用して安全な開発プロセスを構築する事例を紹介します。
イベントは無料ですが、座席数には限りがあります。 参加するには、申請書を提出してください 。