加速推进 "开发者优先 "的安全
软件已经发展成为所有部门和行业的公司的命脉,数字转型和创新是现代商业运作的主要驱动力。
虽然应用程序的上市速度和可用性是大多数公司的董事会议题,但这种加速的开发和交付往往要付出沉重的代价:安全问题被置于次要地位。与Evans Data联合进行的独立研究证实,只有29%的开发者认为编写无漏洞的代码应该被优先考虑。
因此,软件开发和安全之间的摩擦仍然没有得到解决,而在一个充满破坏性的数据泄露的世界里做生意的风险却达到了前所未有的高度。
在这次炉边谈话中,来自安联、宝马、西门子、Contrast和Secure Code Warrior 的安全专家小组将讨论如何在不牺牲部署速度或损害代码质量和安全的情况下协调开发和AppSec团队的关系。
你将学会。
- 如何理解开发人员的心态,并通过吸引他们的工程优势来激励他们
- 对现代应用安全团队进行更好的投资
- 什么是IAST,以及如何与RASP一起,可以节省时间和金钱
- 开发人员如何向安全团队寻求正确的帮助
- 安全团队如何帮助开发人员识别、评估和优先处理漏洞,以确定它们是否需要立即缓解或持续监控。
软件已经发展成为所有部门和行业的公司的命脉,数字转型和创新是现代商业运作的主要驱动力。
虽然应用程序的上市速度和可用性是大多数公司的董事会议题,但这种加速的开发和交付往往要付出沉重的代价:安全问题被置于次要地位。与Evans Data联合进行的独立研究证实,只有29%的开发者认为编写无漏洞的代码应该被优先考虑。
因此,软件开发和安全之间的摩擦仍然没有得到解决,而在一个充满破坏性的数据泄露的世界里做生意的风险却达到了前所未有的高度。
在这次炉边谈话中,来自安联、宝马、西门子、Contrast和Secure Code Warrior 的安全专家小组将讨论如何在不牺牲部署速度或损害代码质量和安全的情况下协调开发和AppSec团队的关系。
你将学会。
- 如何理解开发人员的心态,并通过吸引他们的工程优势来激励他们
- 对现代应用安全团队进行更好的投资
- 什么是IAST,以及如何与RASP一起,可以节省时间和金钱
- 开发人员如何向安全团队寻求正确的帮助
- 安全团队如何帮助开发人员识别、评估和优先处理漏洞,以确定它们是否需要立即缓解或持续监控。
软件已经发展成为所有部门和行业的公司的命脉,数字转型和创新是现代商业运作的主要驱动力。
虽然应用程序的上市速度和可用性是大多数公司的董事会议题,但这种加速的开发和交付往往要付出沉重的代价:安全问题被置于次要地位。与Evans Data联合进行的独立研究证实,只有29%的开发者认为编写无漏洞的代码应该被优先考虑。
因此,软件开发和安全之间的摩擦仍然没有得到解决,而在一个充满破坏性的数据泄露的世界里做生意的风险却达到了前所未有的高度。
在这次炉边谈话中,来自安联、宝马、西门子、Contrast和Secure Code Warrior 的安全专家小组将讨论如何在不牺牲部署速度或损害代码质量和安全的情况下协调开发和AppSec团队的关系。
你将学会。
- 如何理解开发人员的心态,并通过吸引他们的工程优势来激励他们
- 对现代应用安全团队进行更好的投资
- 什么是IAST,以及如何与RASP一起,可以节省时间和金钱
- 开发人员如何向安全团队寻求正确的帮助
- 安全团队如何帮助开发人员识别、评估和优先处理漏洞,以确定它们是否需要立即缓解或持续监控。
软件已经发展成为所有部门和行业的公司的命脉,数字转型和创新是现代商业运作的主要驱动力。
虽然应用程序的上市速度和可用性是大多数公司的董事会议题,但这种加速的开发和交付往往要付出沉重的代价:安全问题被置于次要地位。与Evans Data联合进行的独立研究证实,只有29%的开发者认为编写无漏洞的代码应该被优先考虑。
因此,软件开发和安全之间的摩擦仍然没有得到解决,而在一个充满破坏性的数据泄露的世界里做生意的风险却达到了前所未有的高度。
在这次炉边谈话中,来自安联、宝马、西门子、Contrast和Secure Code Warrior 的安全专家小组将讨论如何在不牺牲部署速度或损害代码质量和安全的情况下协调开发和AppSec团队的关系。
你将学会。
- 如何理解开发人员的心态,并通过吸引他们的工程优势来激励他们
- 对现代应用安全团队进行更好的投资
- 什么是IAST,以及如何与RASP一起,可以节省时间和金钱
- 开发人员如何向安全团队寻求正确的帮助
- 安全团队如何帮助开发人员识别、评估和优先处理漏洞,以确定它们是否需要立即缓解或持续监控。
