Сквозной процесс безопасности, интегрированный в жизненный цикл разработки ПО — фантазия или реальность? (Слава Мучник) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) (Batch edit: replace .secr.ru/program/ with .secr.ru/lang/ru/program/) |
StasFomin (обсуждение | вклад) |
||
== Примечания и отзывы ==
<!-- <blockquote>[©]</blockquote> -->
* [http://2014.secr.ru/lang/ru/program/submitted-presentations/end-to-end-application-security-feasibility-affordability-and-common-misconceptions Страница доклада на сайте конференции]
<references/>
[[Category:SECR-2014]] <!-- -->
[[Category:Менеджмент]]
[[Category:Информационная безопасность]]
{{stats|youtube_plays=24|refresh_time=2017-06-11T22:44:13.760450|vimeo_plays=325}} | |||
Версия 19:13, 11 июня 2017
Содержание
Аннотация
- Докладчик
- Slava Muchnick
В докладе описывается подход к обеспечению безопасности приложений в компании EE – крупнейшем телекоммуникационном операторе Великобритании.
Рассматриваются ключевые аспекты сквозного процесса безопасности, охватывающего полный цикл разработки, и его преимущества перед более распространенной практикой «тестирования на безопасность».
Обсуждаются компромиссы, позволяющие снизить затраты на осуществление такого процесса до приемлемого уровня.
Видео
Слайды
Примечания и отзывы
Plays:349
Comments:0