Доклад «~$ whoami. AppSec BP»

Процесс SSDLC невозможно выстроить без учета потребностей конкретных команд разработки. Ключевую роль здесь играет позиция Application Security Business Partner (AppSec BP). В своем докладе спикер: 1. Поделится опытом внедрения роли AppSec BP и покажет, как переход от формальных и общих требований безопасности к практическим и адаптированным решениям на уровне команд повышает уровень защищенности продуктов с минимальным влиянием на Time to Market 2. Объяснит, чем AppSec BP отличается от классического AppSec-инженера и специалиста DevSecOps, как его участие в процессе отражается на метриках и почему именно такой формат работы помогает наладить продуктивное взаимодействие между безопасностью и разработкой 3. Разберет инструменты и подходы, которые позволяют масштабировать роль AppSec BP, если в компании тысячи разработчиков и сотни команд Спикер: Алина Сагирова TechLead Application Security Business Partner, Альфа-Банк _____ CyberCamp — это ежегодные большие киберучения с докладами, прямыми эфирами, консультанциями экспертов и призами.