Мнение ПК
Компании часто обнаруживают необходимость внедрить security review когда MVP уже готов и процессы разработки сложились. С чего начать внедрение? Как сделать его не "для галочки"? Об этом и поговорим.
Про security
Доклад принят в программу конференции
В продуктовой разработке, часто относятся к Security Review как к набору бумажек и лютой бюрократии.
Однако, этот процесс становится очень важным, на фоне множества событий о хакерских атаках на информационные системы.
Security review можно (и спойлер - нужно) делать не просто для галочки, а также можно делать без бюрократии и с адекватной оценкой рисков, которая не тормозит разработку.
Цель доклада - рассказать как построить, в том числе и с нуля, современный и эффективный процесс Security review продукта.
А также, поделиться опытом, как мы поддерживаем культуру ИБ в компании, которая позволяет не задерживать доставку и получать помощь команд разработки.
Application Security Lead
Про security