Могут ли программисты делать безопасность, и является ли DevSecOps панацеей?

Стереотипы помогают нам быстро принимать решения в различных ситуациях, делая «как все», и в этом их главный плюс.

К сожалению, не всегда эти решения правильные или эффективные. Стереотипы в области информационной безопасности уже создали много проблем в различных отраслях, и типовые решения следует пересмотреть.

Что же это за стереотипы? Расскажем во время выступления, а участники смогут подтвердить или опровергнуть наши наблюдения с помощью опросов в реальном времени.

К чему приводит использование этих стереотипов? Действительно ли это проблема? Это мы тоже обсудим, взяв в качестве примера IoT-систему, например, дрон-доставщик. Однако проблемы не ограничиваются областью IoT — каждый опытный разработчик наверняка найдет похожие проблемы в своем проекте.

И что же делать? Кратко расскажем о методологии конструктивной киберзащиты, базовых идеях и шаблонах — на наш взгляд, это идеи, которые разработчики могут начать применять уже сегодня. Возможно, даже на имеющемся технологическом стеке. Применение этих идей позволит качественно снизить риски неприемлемых событий (ущербов) в случае успешных атак, когда (а не если) они произойдут.

Если вы хотите погрузиться в изучение методологии глубже, мы создали бесплатный онлайн мини-курс на эту тему.