2025-04-05 –, Aula Minor
Language: Slovak
Abstrakt prednášky:
V súčasnosti sa bezpečnostné opatrenia v korporáciách často overujú tradičnými metódami, ktoré nezohľadňujú dynamiku moderného vývoja softvéru, čo môže viesť k oneskorenému odhaleniu zraniteľností. Tento prístup je považovaný za neefektívny, pretože neumožňuje včasnú detekciu problémov, ktoré by mohli byť nákladne riešené neskôr. Prednáška sa zameria na princíp Shift-Left Security, ktorý integruje bezpečnosť už v počiatočných fázach vývoja, čím sa minimalizujú náklady na opravy a zvyšuje celková bezpečnosť. Bude diskutované, prečo je tento prístup dôležitý a aké výzvy prináša jeho implementácia v korporátnych prostrediach. Ďalej sa zameriame na verifikačné a kontrolné mechanizmy, ako aj na nástroje ako SCA (Software Composition Analysis) a SAST (Static Application Security Testing), ktoré prispievajú k efektívnemu zabezpečeniu vývojového procesu. Bude tiež analyzované riziko spojené s dlhodobým používaním Open Source knižníc pri vývoji komerčných riešení. Na záver sa predstavia metriky a kľúčové výkonnostné indikátory (KPI) na monitorovanie úspešnosti implementácie týchto bezpečnostných prístupov a ich pozitívny dopad na bezpečnosť organizácie.
Abstrakt prednášky:
V súčasnosti sa bezpečnostné opatrenia v korporáciách overujú prevažne tradičnými spôsobmi, ktoré často nezohľadňujú dynamické a rýchlo sa meniace prostredie moderného vývoja. Tento prístup sa však čoraz viac považuje za neefektívny, pretože neumožňuje včasné odhalenie potenciálnych zraniteľností. Prednáška sa zameria na koncept Shift-Left Security, ktorý presadzuje integráciu bezpečnosti už v počiatočných fázach vývoja softvéru, čím sa predchádza neskorším nákladným opravám. Bude diskutované, prečo je tento prístup dôležitý a aké výzvy prináša jeho implementácia v korporácii. Zameriame sa na konkrétne kontrolné a verifikačné mechanizmy, ktoré prinášajú najväčší prínos pri zabezpečení efektívnej implementácie, ako aj na nástroje ako SCA (Software Composition Analysis) a SAST (Static Application Security Testing). Popíšeme si riziká súvisiace s dlhodobým používaním Open Source knižníc pri programovaní veľkých komerčných riešení. Predstavíme metriky a kľúčové výkonnostné indikátory (KPI), ktoré pomáhajú monitorovať úspešnosť týchto implementácií. Na záver sa budú prezentovať konkrétne výsledky prínosu implementácie Shift-Left Security do vývojových procesov a jeho vplyv na celkovú bezpečnosť organizácie.
Martin je dlhoročný odborník na informačnú bezpečnosť. Venuje sa riadeniu privilegovaných a technických účtov v rozsiahlých systémoch. Je bezpečnostný architekt cloudu. Zameriava sa na riadenie bezpečnostného vývoja, implementáciu SAST, DAST a riadenia rizík. Podporuje a vytvára procesy DevSecOp v enterpris vývojovom prostredí finančnej inštitúcie.