Compliance Control & Rakasta приняли участие в мероприятии Axoft по безопасной разработке в Бишкеке

13 августа в Бишкеке компания Axoft провела мероприятие, посвященное актуальным вопросам безопасной разработки и внедрению SSDLC, в котором приняли участие эксперты Compliance Control & Rakasta.

Мероприятие собрало представителей государственных учреждений, банковского сектора, мобильных операторов и ведущих IT-компаний Кыргызстана, что способствовало продуктивному диалогу и обмену опытом между ключевыми игроками рынка.

В рамках деловой программы Андрей Карабань, эксперт направления SSDLC Compliance Control & Rakasta, представил комплексный подход к внедрению защищенного жизненного цикла разработки (SSDLC), акцентировав внимание на:

•  методологиях управления требованиями к безопасности;

•  моделировании угроз;

•  анализе зрелости процессов;

•  интеграции SAST, SCA, DAST и Fuzzing-инструментов в CI/CD-процессы;

•  практиках DevSecOps и обеспечении безопасности контейнеризированных решений.

Андрей подчеркнул, что эффективная безопасность достигается не только технологиями, но и зрелыми процессами, корпоративной культурой и регулярным обучением персонала.

Генеральный директор DerScanner Дан Чернов представил решения DerScanner по автоматизации процессов обнаружения и устранения уязвимостей, делая акцент на повышении эффективности без расширения команды разработчиков.

Compliance Control & Rakasta выражают благодарность компании Axoft за приглашение и высокий уровень организации мероприятия.

Мы уверены, что подобные мероприятия способствуют развитию экспертного сообщества и внедрению передовых практик в области безопасной разработки, что является ключевым фактором для защиты информации и обеспечения кибербезопасности в целом.