Testing

Security all the way. Jak wdrożyć, ulepszyć i utrzymać racjonalny poziom bezpieczeństwa w projekcie

15.10.2021
 
11:00
 - 
11:45

O prelekcji

Prezentacja skupiać się będzie na zaprezentowaniu sposobów implementacji rozwiązań podnoszących bezpieczeństwo prowadzonych projektów. Od fazy pomysłu, poprzez tworzenie i wdrożenie środowiska produkcyjnego, aż po wycofanie produktu z rynku. Dobre praktyki oraz zalecenia teoretyczne wsparte będą przykładami z życia, które docelowo mają ułatwić adaptację i implementację przedstawionych rozwiązań w innych środowiskach.

Bezpieczeństwo w projektach bardzo często rozpatrywane jest głównie w kategorii pentestów, które muszą zostać wykonane, gdyż takie było zamówienie ze strony klienta. Przy czym przeprowadzenie testów bezpieczeństwa samo w sobie jest celem i nie stanowi narzędzia do podniesienia jakości produktu finalnego. Na krótką metę jest to podejście, które można uzasadnić np. względami ekonomicznymi. Jednak w dłuższej perspektywie stanowi ono pułapkę, która może zagrozić nie tylko klientom, ale również zespołowi deweloperskiemu. Implementacja rozwiązań zapewniających racjonalny poziom bezpieczeństwa jest istotna nie tylko z powodu podnoszenia odporności projektu na różnorodne zagrożenia, ale pomaga również w dostarczaniu dodatkowej wartości, która może przynieść zwiększenie udziału w rynku i maksymalizację zysku klientów.

Jednak jakie działania należy podjąć, aby podnieść poziom bezpieczeństwa i nie "przeinwestować"? Czy bezpieczeństwo powinno być rozpatrywane jako składowa ogólnego zapewniania jakości w projekcie? Jakich wskaźników użyć i jak zdefiniować "racjonalny" poziom bezpieczeństwa? Na te pytania nie ma uniwersalnej* odpowiedzi i gotowych rozwiązań, które można wdrażać bez zaadaptowania do specyfiki projektu. Niektóre z rozpoznanych zagrożeń odchodzą do przeszłości, inne rozkwitają dzięki popularności usług chmurowych i wszelkiej maści rozwiązań z kategorii "as a service". Podczas prezentacji postaram się omówić najważniejsze obszary i odpowiedzieć na pytania, które pomogą uniknąć największych pułapek.


*Uniwersalna odpowiedź na każde pytanie: "To zależy" :)

Add to Calendar
Jesteś gotowy?

Zostań prelegentem na TestWarez!