1.48M
Category: softwaresoftware
Similar presentations:
Безопасная разработка программного обеспечения
Безопасная разработка программного обеспечения
Инструментальные средства разработки программного обеспечения (ИСРПО)
Инструментальные средства разработки программного обеспечения (ИСРПО)
Обеспечение безопасности критичных бизнес-приложений ООО «СолидЛаб»
Обеспечение безопасности критичных бизнес-приложений ООО «СолидЛаб»
Тестирование программного обеспечения
Тестирование программного обеспечения
Технология разработки программного обеспечения
Технология разработки программного обеспечения
Технология разработки программного обеспечения
Технология разработки программного обеспечения
Процессы программного обеспечения
Процессы программного обеспечения
Тестирование ПО. Уровень 1. Тестировщик программного обеспечения
Тестирование ПО. Уровень 1. Тестировщик программного обеспечения
Тестирование защиты программного обеспечения
Тестирование защиты программного обеспечения
Тестировщик программного обеспечения. Занятие 3
Тестировщик программного обеспечения. Занятие 3

Методология безопасной разработки и эксплуатации программного обеспечения

1.

Методология безопасной разработки и
эксплуатации программного обеспечения

2.

Методология безопасной разработки и
эксплуатации программного обеспечения

3.

Методология безопасной разработки и
эксплуатации программного обеспечения
Методология безопасной разработки
Методология эксплуатации
программного обеспечения

4.

Методология безопасной разработки и
эксплуатации программного обеспечения
Методология безопасной разработки
Методология эксплуатации
программного обеспечения
А зачем?

5.

• Системы мониторинга событий
(SOC)
• Тестирование на проникновение
(Pentest)
• Разработка программных средств
для систем ИБ
• Документирование ИБ
• СTF

6.

Безопасность
• Системы мониторинга событий
(SOC)
• Тестирование на проникновение
(Pentest)
• Разработка программных средств
для систем ИБ
• Документирование ИБ
• СTF

7.

Безопасность
УК РФ Статья 273. Создание,
использование и распространение
вредоносных компьютерных программ
• Системы мониторинга событий
(SOC)
• Тестирование на проникновение
(Pentest)
• Документирование ИБ
• Разработка программных средств
для систем ИБ
• СTF

8.

Безопасность
или ее отсутствие
• Системы мониторинга событий
(SOC)
• Тестирование на проникновение
(Pentest)
• Документирование ИБ
• Разработка программных средств
для систем ИБ
• СTF
DevSecOps

9.

DEVOPS

10.

INTEGRATED
DEVELOPMENT
ENVIRONMENT
(Интегрированная среда разработки)

11.

TESTING TOOLS
(Системы автотестов)

12.

MONITORING TOOLS
(Средства мониторинга)

13.

REPOSITORY
(Хранилище артефактов)

14.

Development
Testing
Engineering

15.

Development
Testing
Engineering

16.

Development
Testing
Engineering
DevOps (development & operations) методология автоматизации технологических
процессов сборки, настройки и развёртывания
программного обеспечения.

17.

SOURCE CODE
MANAGEMENT
(Система контроля версий)

18.

PROVISIONING,
CONFIGURATION
MANAGEMENT,
APPLICATIONDEPLOYMENT
(Cистема управления конфигурациями)

19.

CONTINUOUS
INTEGRATION/
CONTINUOUS DELIVERY
TOOL
(CI/CD система или ядро автоматизации)

20.

CONTAINER.
ORCHESTRATION SYSTEM
(Контейнеры. Оркестратор контейнеров)

21.

- ускорение time to market за счет автоматизации
- наличие метрик
- возможность встраивания security сектора
English     Русский Rules