Как сделать IT-продукт безопасным

Ключевые вопросы, которые планируется обсудить на круглом столе:

• Неочевидные угрозы безопасности кода: дело не только в технике.
• Качественный и чистый код – красивые слова или реальное влияние на безопасность продукта?
• Как достигнуть качества и безопасности: Sonar, SAST и другие инструменты.
• Можно ли отказаться от обновления версий библиотек?
• Цена чистого кода. Можно ли сэкономить, если code review и code style забирают до 10-15% бюджета?
• Не забываем о людях: реакция разработчиков на изменения и связанные с этим проблемы
• Что надо знать о CI/CD, использовании лицензий и сканировании библиотек в эпоху кибервойн?
• Аудит безопасности – как провести с пользой, а не для галочки?