DevSecOps Meetup | Купер (ex SberMarket Tech)
1. Как выстроить DAST на Open-Source: гибкое использование Nuclei и ZAP под сервисы компании — Алексей Крохин, RuStore
В выступлении подробно раскрою методы и подходы, с помощью которых организован качественный процесс динамического анализа безопасности (DAST) на основе Open-Source решений.
2. Несколько вредных советов для вашего ASPM — Артём Пузанков и Артём Кармазин, Positive Technologies
Почему «вызов из пайплайна GitLab’а — это не оркестратор» и «дашборды бесполезны, если нет функциональности». Проведём краткий обзор существующих решений и сравним их.
3. Мы написали свою DSO-платформу, но все равно купили ASOC. Да как так-то?… — Семён Барышников, Купер (ex СберМаркет)
В докладе расскажем почему именно мы так поступили и чего нам это стоило.
4. Как мы Defect Dojo SASTами тестировали — Кирилл Самосадный, SolidLab
В докладе пойдет речь о тестирование Defect Dojo на производительность с помощью загрузки большого количества результатов сканирований.
5. Какой должен быть SAST? — Алексей Федулаев, MTS Web Services
Все мы привыкли жить в парадигме, что опенсорс сканер нужно допиливать руками и отсутствует поддержка, но так ли это? Или проприетарным сканерам также требуется допил? тогда вопрос, зачем платить больше?
Ведущий Нияз Кашапов, Руководитель группы безопасности приложений в Купере (ex СберМаркете)
➖➖➖
🗓 21 августа, начало в 19:00 мск, Среда
🌐 ОНЛАЙН
📍 ОФЛАЙН, Москва
✅ Регистрация на мероприятие
@iteventsrus
1. Как выстроить DAST на Open-Source: гибкое использование Nuclei и ZAP под сервисы компании — Алексей Крохин, RuStore
В выступлении подробно раскрою методы и подходы, с помощью которых организован качественный процесс динамического анализа безопасности (DAST) на основе Open-Source решений.
2. Несколько вредных советов для вашего ASPM — Артём Пузанков и Артём Кармазин, Positive Technologies
Почему «вызов из пайплайна GitLab’а — это не оркестратор» и «дашборды бесполезны, если нет функциональности». Проведём краткий обзор существующих решений и сравним их.
3. Мы написали свою DSO-платформу, но все равно купили ASOC. Да как так-то?… — Семён Барышников, Купер (ex СберМаркет)
В докладе расскажем почему именно мы так поступили и чего нам это стоило.
4. Как мы Defect Dojo SASTами тестировали — Кирилл Самосадный, SolidLab
В докладе пойдет речь о тестирование Defect Dojo на производительность с помощью загрузки большого количества результатов сканирований.
5. Какой должен быть SAST? — Алексей Федулаев, MTS Web Services
Все мы привыкли жить в парадигме, что опенсорс сканер нужно допиливать руками и отсутствует поддержка, но так ли это? Или проприетарным сканерам также требуется допил? тогда вопрос, зачем платить больше?
Ведущий Нияз Кашапов, Руководитель группы безопасности приложений в Купере (ex СберМаркете)
➖➖➖
🗓 21 августа, начало в 19:00 мск, Среда
🌐 ОНЛАЙН
📍 ОФЛАЙН, Москва
✅ Регистрация на мероприятие
@iteventsrus