Как построить security review, который приносит пользу и не тормозит разработку.

Про security

Доклад принят в программу конференции

Тезисы

В продуктовой разработке, часто относятся к Security Review как к набору бумажек и лютой бюрократии.
Однако, этот процесс становится очень важным, на фоне множества событий о хакерских атаках на информационные системы.
Security review можно (и спойлер - нужно) делать не просто для галочки, а также можно делать без бюрократии и с адекватной оценкой рисков, которая не тормозит разработку.
Цель доклада - рассказать как построить, в том числе и с нуля, современный и эффективный процесс Security review продукта.
А также, поделиться опытом, как мы поддерживаем культуру ИБ в компании, которая позволяет не задерживать доставку и получать помощь команд разработки.

Application Security Lead

Видео