Martin Kupci
Martin je dlhoročný odborník na informačnú bezpečnosť. Venuje sa riadeniu privilegovaných a technických účtov v rozsiahlých systémoch. Je bezpečnostný architekt cloudu. Zameriava sa na riadenie bezpečnostného vývoja, implementáciu SAST, DAST a riadenia rizík. Podporuje a vytvára procesy DevSecOp v enterpris vývojovom prostredí finančnej inštitúcie.
Session
Abstrakt prednášky:
V súčasnosti sa bezpečnostné opatrenia v korporáciách často overujú tradičnými metódami, ktoré nezohľadňujú dynamiku moderného vývoja softvéru, čo môže viesť k oneskorenému odhaleniu zraniteľností. Tento prístup je považovaný za neefektívny, pretože neumožňuje včasnú detekciu problémov, ktoré by mohli byť nákladne riešené neskôr. Prednáška sa zameria na princíp Shift-Left Security, ktorý integruje bezpečnosť už v počiatočných fázach vývoja, čím sa minimalizujú náklady na opravy a zvyšuje celková bezpečnosť. Bude diskutované, prečo je tento prístup dôležitý a aké výzvy prináša jeho implementácia v korporátnych prostrediach. Ďalej sa zameriame na verifikačné a kontrolné mechanizmy, ako aj na nástroje ako SCA (Software Composition Analysis) a SAST (Static Application Security Testing), ktoré prispievajú k efektívnemu zabezpečeniu vývojového procesu. Bude tiež analyzované riziko spojené s dlhodobým používaním Open Source knižníc pri vývoji komerčných riešení. Na záver sa predstavia metriky a kľúčové výkonnostné indikátory (KPI) na monitorovanie úspešnosti implementácie týchto bezpečnostných prístupov a ich pozitívny dopad na bezpečnosť organizácie.