Вебинар о безопасности ПО: как выбрать SAST и DAST-решения для надежной разработки

2 июня в 14:00 в онлайн-формате состоится специализированный вебинар, посвящённый выбору и применению инструментов SAST и DAST — технологий, которые сегодня являются неотъемлемой частью безопасности современного программного обеспечения. Организатором мероприятия выступает компания Swordfish Security, один из ключевых российских игроков в области безопасной разработки и DevSecOps-консалтинга.

Что такое SAST и DAST, и зачем они нужны

Тематика вебинара охватывает два типа инструментов анализа безопасности:

• SAST (Static Application Security Testing) — анализ исходного кода до запуска приложения
• DAST (Dynamic Application Security Testing) — тестирование работающего приложения в реальном времени

В совокупности они позволяют выявлять уязвимости как на уровне кода, так и во время эксплуатации программных продуктов, обеспечивая многоуровневую защиту. Это особенно важно в контексте DevSecOps-подхода, где безопасность встраивается на каждом этапе жизненного цикла ПО.

Программа вебинара

Участников ждёт насыщенная программа с выступлениями экспертов, обсуждением актуальных решений и сессией вопросов-ответов:

• 14:00 – 14:05 — Приветственное слово
  Александр Мухин, руководитель направления, Swordfish Security
• 14:05 – 14:30 — Карта инструментов от FinDevSecOps
  Илья Шмаков, член сообщества FinDevSecOps
  Обзор актуальных решений, доступных на рынке, и их соответствие требованиям финтех-сектора.
• 14:30 – 14:50 — Эффективный выбор инструментов SAST и DAST
  Александр Гадай, руководитель службы консалтинга, Swordfish Security
  Практические рекомендации по оценке и внедрению решений: на что ориентироваться при выборе, какие параметры критичны для оценки эффективности.
• 14:50 – 15:00 — Сессия Q&A
  Ответы на вопросы слушателей по выбору и применению инструментов анализа.

Для кого будет полезен вебинар

Тематика мероприятия рассчитана на специалистов, работающих на стыке разработки, информационной безопасности и ИТ-архитектуры:

• CISO (руководители по информационной безопасности)
• CIO (директора по ИТ)
• Инженеры AppSec и DevSecOps
• Руководители и специалисты финтех-компаний, отвечающие за устойчивость цифровых решений

Мероприятие будет полезно и тем, кто только начинает формировать практики безопасной разработки или рассматривает смену инструментов в действующем проекте.

Формат и особенности участия

Формат: онлайн-вебинар

Дата и время: 2 июня, начало в 14:00 (МСК)

Участие: бесплатное, требуется регистрация

Доступ: по предварительной записи, количество мест ограничено

Обратная связь: предусмотрена интерактивная сессия вопросов и ответов

Сертификат: не предусмотрен

Дополнительно: возможность подписки на уведомления о будущих мероприятиях

Ключевые темы вебинара

Участники познакомятся с:

• Отличиями и назначением SAST и DAST-решений
• Сравнением актуальных инструментов от международных и нишевых вендоров
• Практическими критериями выбора решений для задач финтех- и enterprise-разработки
• Реальными кейсами использования в российских компаниях

Об организаторе

Компания Swordfish Security — российский интегратор решений по безопасной разработке программного обеспечения, сопровождающий проекты от выбора технологий до внедрения. Компания помогает бизнесу внедрять DevSecOps-практики и ускорять Time to Market без потери безопасности и качества. В портфолио — десятки реализованных проектов, включая сотрудничество с компаниями из списка РБК 500.

Регистрация уже открыта — чтобы принять участие, необходимо заполнить форму на сайте организатора. Участие бесплатное, но количество мест ограничено.

Если вы хотите углубить знания в области информационной безопасности или освоить смежные направления, обратите внимание на подборку лучших курсов по ИБ. В ней собраны актуальные онлайн-программы для начинающих и практикующих специалистов.