Dosiahnutie vysokých štandardov pre bezpečný softvér v procesoch verejného obstarávania
Dôležitosť vysokých bezpečnostných štandardov softvérových produktov a ich zdrojových kódov v procesoch verejného obstarávania stále rastie. Je veľmi dôležité zabezpečiť, aby všetok softvér dodávaný v dôsledku procesu verejného obstarávania spĺňal vysoké štandardy v bezpečnosti aplikácií. Softvér vo verejnom sektore má trvale vysoké požiadavky na dôvernosť, integritu a dostupnosť. Spoločnosť Checkmarx má dlhoročné skúsenosti s poskytovaním metodík a osvedčených postupov pre bezpečný vývoj, ako aj s technickým riešením na kontrolu bezpečnosti zdrojového kódu a komponentov otvoreného zdroja, ktoré sú súčasťou softvérového produktu poskytovaného v rámci procesu verejného obstarávania. Dva kľúčové aspekty sú (1) vyhodnotenie vyspelosti procesu vývoja zabezpečeného softvéru dodávateľa a ako môže dodávateľ poskytnúť dôkazy o tom, že jeho proces vývoja softvéru dodržiava v procese vývoja vysoké štandardy zabezpečenia, a ďalej (2) to, že dodávatelia poskytujú dokumentáciu výsledkov technických riešení / nástrojov používaných na overenie bezpečnosti softvéru a jeho zdrojového kódu. V tejto prednáške uvediem úvod k osvedčeným postupom, ktoré treba dodržiavať a náš navrhovaný prístup vyplývajúci z dlhoročných skúseností s bezpečnosťou aplikácií.
Videozáznam
Videozáznam
Prihláste sa na Jesenná ITAPA 2024
Carsten Huth
Huth má viac ako 15 rokov skúseností v oblasti InfoSec a viac ako 10 rokov skúseností v oblasti zabezpečenia aplikácií. Uskutočnil množstvo nasadení programu AppSec ako konzultant profesionálnych služieb, stal sa vedúcim praxe a riadil tím konzultantov softvérového zabezpečenia pre oblasť EMEA. Pri vstupe do spoločnosti Checkmarx v roku 2016 pracoval spočiatku ako prvý technický manažér účtu (Technical Account Manager) a spravoval najväčšie účty spoločnosti Checkmarx v EMEA. Krátko po nástupe do spoločnosti začal Huth budovať tím technických account manažérov a o rok neskôr aj tím poradcov AppSec. Prispel k štandardu OWASP OpenSAMM a prezentoval sa na rôznych konferenciách o zabezpečení aplikácií.
Zobraziť viac informácií o spíkrovi