OWASP Moscow Virtual Meetup 2021.1

Не так давно прошёл очередной "OWASP SAMM User Day"
(https://owaspsamm.org/user-day). Этот проект возможно не так популярен как остальные известные проекты OWASP, но он точно один из самых важных. Ведь он позволяет подготовить программу разработки безопасных приложений и запланировать её внедрение. Если вы ещё не успели познакомиться с этим проектом, то у вас будет хорошая возможность для этого. На очередном митапе (в этот раз виртуальном) Московского отделения OWASP выступит Ян Кравченко с докладом "Evolution of Application Security Programs through OWASP SAMM 2.0". Встреча пройдёт в виде стрима, ссылка на который появится ближе к началу.

Внимание! Доклад будет на английском языке. При этом вопросы можно задавать на русском. Оставляйте их прямо здесь в комментариях к событию. Мы сделаем из них выборку перед мероприятием и Ян ответит на них после выступления.

Расписание

18:00 - 18:45 "Evolution of Application Security Programs through OWASP SAMM 2.0", Yan Kravchenko
18:45 - 19:00 Сессия вопросов-ответов

Краткое описание

Application security has become one of the most important frontiers for protecting digital assets and has effectively changed focus from protecting network perimeters to ensuring security around dozens, hundreds, or even thousands of applications. The rapid growth of applications developed in each organization is fueled by the availability of data and rapid development of programming languages and platforms, which make it feasible to create robust applications in a fraction of the time compared to even a few years ago. Combined with a wide range of development methodologies, challenges for Application Security Programs have never been higher.

This session will cover some of the latest trends in increasing the effectiveness of Application Security Programs through the lessons learned from the evolution of the OWASP’s Software Assurance Maturity Model. The presentation will include practical suggestions aimed at increasing the ability to measure, manage, and improve Information Security Programs while forming stronger relationships with product owners and developers. The presentation will cover what everyone can expect out of OWASP SAMM 2.0 and what we can all do to help make SAMM 2.0 more helpful and relevant in the future.