29-30 июня в Санкт-Петербурге прошла II ежегодная международная конференция «Безопасность платежей» или #paymentsecurity. Два дня докладов и мастер-классов были посвящены актуальным вопросам безопасности платежной индустрии и соответствию стандарту PCI DSS.
Наше выступление состоялось с докладом «Разработка защищенных приложений — практические рекомендации».

Мы рассказали как на практике встроить безопасность в жизненный цикл разработки приложения, используя популярные методики. Осветили основные причины неуспешного обучения команды программистов безопасной разработке и рассказали какие метрики отслеживать, чтобы оценить свой прогресс/регресс на пути к повышению качества кода.

Полный текст нашего доклада доступен по ссылке.