WYDARZENIE
Ładowanie Wydarzenia

« Wszystkie Wydarzenia

  • To wydarzenie minęło.

Bezpieczeństwo aplikacji czyli DevSecOps, bezpieczny kod i Security by Design

14 maja 2019 | 15:00 - 19:00

Relacja

Majowe spotkanie CSO Council rozpoczął Francesco Chiarini z Pepsico. Opowiedział o przygotowywanym przez jego dział Raporcie POLAND INFORMATION SECURITY SALARY AND JOB. Ma on na celu zbadanie rynku pracy specjalistów security w Polsce pod kątem wynagrodzenia. Brakuje takich danych, a są one niezbędne do planowania budżetów firmy. Projekt rusza we wrześniu i w imieniu Francesco zapraszamy do udziału w badaniu. Prezentacja do pobrania w dziale Agenda, a w razie pytań, Francesco prosi o kontakt na Linked In.

Druga część spotkania to prezentacja: DevSecOps – czyli jak to się robi w Allegro!

Ależ to było gorące spotkanie. Dzięki Michałowi Wieruckiemu  i Wojciechowi Lesickiemu poznaliśmy tajniki organizacji Allegro. Dowiedzieliśmy się, co to jest turystyka międzyzespołowa, SECLIBKA i kim jest ZIP😊

A czym jest DevSecOps?

Niegdyś uważano, że specjaliści ze świata bezpieczeństwa powinni działać odrębnie, tak jak i developerzy i dział Operation –  DevSecOps to zmienia.
Michał Wierucki i Wojciech Lesicki j opowiedzieli, jak wygląda współpraca trzech wspomnianych działów. Dlaczego to rozwiązanie jest dobre i jak je wykorzystują w praktyce.

Sam dział bezpieczeństwa nie zapewni bezpieczeństwa – każdy developer, administrator, pracownik musi być zaangażowany w bezpieczeństwo na co dzień” – mówił Wojciech Lesicki, temu służy turystyka międzydziałowa, ale też odpowiednie procedury i narzędzia:

  • Skanery dynamiczne (DAST)
  • Biblioteka dostarczana DevOpsom – tzw. seclibka
  • Service-mesh

 „Dział bezpieczeństwa nie jest tylko od tego, żeby wymagać i karać ale od tego aby współdziałać z innymi, tak by pozostałe działy też dbały o bezpieczeństwo” – dodał Michał Wierucki.

W trakcie prezentacji zadawano pytania. Czasem dochodziło do gorących dyskusji, z których wynikało, że w bankach DevSecOps wygląda trochę inaczej. Jak?  Mamy nadzieję, że na jednym ze spotkań do tego wrócimy. Dlatego zapraszamy na spotkanie CSO Council – już 4 czerwca!

Spotkanie CSO Council
14.05. 2019 r.

Bezpieczeństwo aplikacji czyli DevSecOps, bezpieczny kod i Security by Design

Można by powiedzieć, że w cyberbezpieczeństwie mimo nieustannej innowacji podstawowy paradygmat pozostaje stale ten sam. Deweloperzy tworzą oprogramowanie i aplikacje, które nie są doskonałe. Ogromna złożoność współczesnych środowisk IT i biznesowa presja na tempo tworzenia kodu sprawia, że powstaje wiele błędów i luk, przez które dostać się mogą intruzi – hakerzy, internetowi włamywacze, „kryminalsi”. Jest to obszar z jednej strony kluczowy, a z drugiej bardzo trudny do zarządzenia i zmiany. Ale sytuacja powoli się zmienia. Niby wszyscy się zgadzają, że znacznie taniej prewencyjnie eliminować potencjalne ryzyka dotyczące bezpieczeństwa, niż później reagować na incydenty. W praktyce jednak nikt nie lubi wzrostu kosztów i niechętnie sięga po nowe rozwiązania.

Upowszechnienie koncepcji Secure by Design jest wciąż raczej wyspowe niż powszechne, niemiej postępuje. Praktyczną realizacją jest koncepcja SecDevOps, która umożliwia praktyczną współpracę zespołów budujących aplikacje z ekspertami bezpieczeństwa. Podczas majowego spotkania CSO przyjrzymy się sytuacji w tym obszarze i tego, co tutaj robią firmy w Polsce. Zapraszamy do dyskusji!

Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia 2-3 godzin w elitarnym gronie dyrektorów bezpieczeństwa informacji z dużych organizacji. Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.

Zapraszamy na majowe spotkanie CSO Council w 2019 roku!

Przemysław Gamdzyk i Adam Danieluk.

15.00 - 15.30

Rejestracja uczestników i networking przy kawie

15.30 - 15.40

Powitanie uczestników spotkania

Przemysław Gamdzyk

Komitet Organizacyjny, CSO Council

Adam Danieluk

Dyrektor Departamentu Bezpieczeństwa, BIK

15.40 - 16.00

Zaproszenie do Poland InfoSec Job Salary Survey

Francesco Chiarini

Director, Global Information Security Threat Management & Incident Response, PepsiCo

15.40 - 16:40

Security by Design i DevSecOps – studium przypadku

  • Upowszechnianie kultury bezpieczeństwa wśród deweloperów.
  • Tworzenie bezpiecznego oprogramowania – narzędzia, standardy i dobre praktyki.

Michał Wierucki

CSO, Allegro Group

Wojciech Lesicki

Senior Product Manager - Security, Allegro

16.40 - 17.00

Dyskusja wszystkich uczestników

17:00 - 18:00

Swobodne rozmowy i poczęstunek

Spotkanie CSO Council odbędzie się w restauracji MOKOlove ul Różana 14 02-578 Warszawa.

ORGANIZATORZY

PARTNERZY MERYTORYCZNI

Szczegóły

Data:
14 maja 2019
Czas:
15:00 - 19:00
Strona internetowa:
https://csoc.pl/spotkanie/bezpieczenstwo-aplikacji/