Разработка защищенных приложений – практические рекомендации от ProtoSecurity
29-30 июня в Санкт-Петербурге прошла II ежегодная международная конференция
«Безопасность платежей» или #paymentsecurity. Два дня докладов и мастер-классов были посвящены актуальным вопросам безопасности платежной индустрии и соответствию стандарту PCI DSS.
Наше выступление состоялось с докладом «Разработка защищенных приложений — практические рекомендации».
Мы рассказали как на практике встроить безопасность в жизненный цикл разработки приложения, используя популярные методики. Осветили основные причины неуспешного обучения команды программистов безопасной разработке и рассказали какие метрики отслеживать, чтобы оценить свой прогресс/регресс на пути к повышению качества кода.
Полный текст нашего доклада доступен по
ссылке.