O kompaniji
48
Iskustva
41
Plate
Poslovi
Schneider Electric logo

Schneider Electric

3.7
09.09.2022.

Šta ćete čuti na konferenciji PowerIT: Bezbednost košta manje ako se počne odmah

Helloworld

Mnogi od nas su se našli u situaciji da zbog brzine kojom treba da se izbaci nova verzija softvera, neke stvari kažemo da ćemo uraditi kasnije, kada nađemo vremena. A vreme se nikada ne nađe, osim kada se problem ispolji u produkciji, kada boli klijenta i nas kao kompaniju. Ova situacija se može povezati sa funkcionalnostima, ali bezbednost takođe može mnogo da nas košta ukoliko mislimo da je to samo šlag na torti koji ćemo dodati na kraju. Kako smo svedoci sve većeg broja naslova u medijima da je neki od softvera koji upravlja kritičnom infrastrukturom, vodom, strujom, gasom, bio meta sajber napada, na svima nama koji učestvujemo u razvoju softvera je da se zapitamo na koji način možemo ublažiti impakt jednog napada.

Veliki broj dobrih praksi, kao što su često update-ovanje verzija ostalih softvera na koje se oslanjamo, pravljenje threat modela koji će nam u ranoj fazi pokazati gde možemo imati bezbednosne propuste, se na neki način možda i podrazumevaju, ali sistematično vođenje računa o bezbednosti pruža još lepši san.

Svakako je bitno imati na umu da bezbednost nije posao jednog pojedinca u timu ili kompaniji, već svaki učesnik u razvoju softvera ima zadatak da doprinese celokupnoj bezbednosti jednog proizvoda. Secure development lifecycle (SDL) se sastoji iz niza praksi i zahteva koji pomažu developerima, ali i ostalim učesnicima u razvoju softvera, da brinu o bezbednosti proizvoda na samom početku razvoja, još u momentima kada se razrađuju zahtevi. Od tada, pa sve do kraja života jednog proizvoda, odnosno end-of-life (EOL), bezbednost se ugrađuje kao sastavni deo proizvoda. Način na koji se SDL može ugraditi u razvoj softvera i koji su benefiti praćenja SDL-a možete saznati na Power IT konferenciji, na mom predavanju – “How it looks to work within a company with a mature Security Development Lifecycle in place”.

Online IT konferencija PowerIT održava se ove godine 20 i 21. septembra. Učešće na konferenciji je besplatno, uz prethodnu registraciju. Prijava, i sve informacije o agendi i predavanjima su na linku.

Blog pisala: Jelena Marjanović Senior inženjer bezbednosti softvera, Schneider Electric Hub

Posetite profil kompanije Schneider Electric.

Galerija