Безопасность приложений: от хаоса к системному управлению
Двухдневный оффлайн-интенсив для тимлидов и руководителей в области безопасности приложений
Старт потока: сентябрь 2025 г.
ЗАПИСАТЬСЯ
ЗАписаться
Место проведения: г.Москва, м. ВДНХ
Application Security на максималках
Безопасность приложений — это прежде всего вопрос качества продукта, его надёжности и отказоустойчивости, удовлетворённости пользователей, управления рисками и процессом разработки. Иными словами, безопасность приложений — это про грамотное управление.
Даже самые талантливые руководители часто оказываются в тупике: нет нормальных фреймворков, вокруг какой-то хаос, топы не видят смысла в расходах на Application Security, и кажется, что вы одни против всех. Звучит знакомо?
Даже самые талантливые руководители часто оказываются в тупике: нет нормальных фреймворков, вокруг какой-то хаос, топы не видят смысла в расходах на Application Security, и кажется, что вы одни против всех. Звучит знакомо?
01
Покажем, как сделать вашу работу заметной и важной для бизнеса.
Мы разработали интенсив, который станет вашим ключом к организованной и эффективной стратегии Application Security.
Одни в поле? Мы так не считаем
02
Мы знаем о ваших трудностях с разработкой. Мы тоже с этим сталкивались. Вместе мы сможем превратить беспорядок в ясный и результативный план действий.
Большинство специалистов работают без четкой теоретической базы, полагаясь на самообучение.
Отсутствуют фреймворки:
Проблема
Вы получите доступ к лучшим практикам в сфере AppSec, которые используют одни из лучших экспертов на рынке.
Получите эталонные фреймворки и методологии:
Решение
Отсутствует систематизированный подход, что приводит к неэффективной работе.
В компании хаотичные процессы:
Проблема
Научитесь структурировать и оптимизировать работу вашего отдела.
Систематизация процессов:
Решение
Руководители не видят необходимости в выделении бюджета и AppSec часто остается незамеченным и непонятым в компаниях.
Непонимание у топ-менеджмента:
Проблема
Узнаете, как убедить руководство в необходимости инвестиций в безопасность приложений. Сможете цифрами аргументировать важность направления.
Обоснование для топ-менеджмента:
Решение
Опасность атак возрастает, а квалифицированных специалистов, способных устранять угрозы, не хватает.
Растёт количество угроз со стороны хакеров:
Проблема
Узнаете, как минимизировать риски и обезопасить свою компанию.
Стратегии защиты от хакеров:
Решение
Нужно умение управлять как организационными, так и техническими аспектами.
Необходимость работы на двух уровнях:
Проблема
Освойте управление как организационными, так и техническими аспектами AppSec.
Компетенции управления:
Решение
Автор интенсива
«Я директор по построению процессов DevSecOps в Positive Technologies и веду один из самых популярных некоммерческих каналов по безопасной разработке.
Моя команда — профессионалы своего дела, одни из лучших экспертов на рынке. Они сделали столько проектов, что, возможно, ваши приложения безопасны именно благодаря им. Мы поднимаем AppSec на новый уровень и задаём тренды. Если бы DevSecOps был живым организмом, мы были бы его сердцем и разумом.»
Моя команда — профессионалы своего дела, одни из лучших экспертов на рынке. Они сделали столько проектов, что, возможно, ваши приложения безопасны именно благодаря им. Мы поднимаем AppSec на новый уровень и задаём тренды. Если бы DevSecOps был живым организмом, мы были бы его сердцем и разумом.»
03
Директор по построению процессов DevSecOps Positive Technologies
Светлана Газизова
Эксперты
04
Мы — эксперты Positive Technologies, лидера рынка результативной кибербезопасности. Наша цель — передать вам пятилетний опыт построения эффективного AppSec за два дня интенсива.
Ведущий эксперт внедрения процессов безопасной разработки, Positive Technologies
Артем Кармазин
Мария Шеховцова
Руководитель группы внедрения практик безопасной разработки, Positive Technologies
Артем Пузанков
Тренер по международному протоколу
Менеджер по продукту, Positive Technologies
Вероника Лапушняну
Всеволод Петров
Всеволод Петров
Координатор программы
Илона Ахметгаряева
Лидер продуктовой практики AppSec, Positive Technologies
Алексей Жуков
Руководитель группы Архитектуры и анализа, Positive Technologies
Мария Шеховцова
05
Кому будет полезен интенсив?
Руководители направлений AppSec
Подготовьтесь к переходу на уровень руководителя направления AppSec.
Узнаете, как улучшить методы оценки уязвимостей и реализацию защитных мер
Тимлиды и специалисты по информационной безопасности
Руководители направлений AppSec
Получите глубокое понимание стратегических и операционных аспектов защиты веб-приложений.
Директора по информационной безопасности (CISO)
Необходимые навыки и знания
06
Чтобы успешно освоить программу и извлечь из неё максимум пользы, важно убедиться, что у вас есть необходимая подготовка. Вот что вам пригодится:
■ Общие представления о кибербезопасности: знание основ построения защищённых корпоративных систем, базовые представления о типах уязвимостей и механизмах атак (например, OWASP Top 10), поверхностное понимание рисков.
■ Базовые знания жизненного цикла разработки ПО.
■ Представление о работе CI/CD.
■ Понимание работы Nginx, базовые знания Linux, Windows.
■ Опыт взаимодействия с командами разработки или эксплуатации.
■ Базовые знания жизненного цикла разработки ПО.
■ Представление о работе CI/CD.
■ Понимание работы Nginx, базовые знания Linux, Windows.
■ Опыт взаимодействия с командами разработки или эксплуатации.
■ Опыт работы в разработке или DevOps: умение понимать «язык» разработчиков и администраторов, опыт совместной работы над ИТ-проектами.
■ Знание требований регуляторов, знакомство с фреймворками BSIMM, OWASP SAMM.
■ Опыт интеграции инструментов безопасной разработки.
■ Знание требований регуляторов, знакомство с фреймворками BSIMM, OWASP SAMM.
■ Опыт интеграции инструментов безопасной разработки.
Обязательно:
Желательно:
Что вас ждёт на практикуме?
07
Введение в AppSec, основные процессы и фреймворки, анализ текущих угроз и уязвимостей.
ДЕНЬ 1
11:00 — 19:00
11:00 — 19:00
Процессы
Обучение и мотивация разработчиков и QA специалистов, управление коммуникациями и конфликтами, разработка плана подбора и развития персонала для команды AppSec, построение коммуникаций с топ-менеджментом.
ДЕНЬ 2
11:00 — 19:00
11:00 — 19:00
Люди
Обзор рынка ключевых игроков и решений, стратегическое планирование ресурсов и инфраструктуры для AppSec, разработка плана внедрения выбранных ресурсов.
ДЕНЬ 3
11:00 — 19:00
11:00 — 19:00
Ресурсы
В конце программы вы выполните итоговую работу, результаты которой позволят улучшить или оптимизировать процессы AppSec в вашей компании.
Почему вам нужно принять участие в интенсиве?
08
Мы убеждены, что знания без практики бесполезны. Поэтому сделали упор на практической направленности, чтобы вы смогли вынести главную ценность интенсива — научиться управлять процессами в AppSec.
Наши эксперты — практикующие специалисты с многолетним опытом, одни из лучших на рынке.
Получите знания, которые помогут сэкономить 5 лет работы над эффективной стратегией AppSec.
Экспертные знания
Практическая направленность
Изучите все аспекты AppSec — от процессов и людей до используемых ресурсов.
Комплексный подход
Обменивайтесь опытом и нарабатывайте контакты.
Сообщество профессионалов
Получите доступ к проверенным практикам и фреймворкам, которые можно сразу внедрить в свою работу.
Эталонные методики
Получите доступ к проверенным практикам и фреймворкам, которые можно сразу внедрить в свою работу.
09
В чём сила интенсива?
Получите ключи к разработке и внедрению всеобъемлющей стратегии безопасности для ваших веб-приложений.
Комплексная защита
Ваш арсенал пополнится реальными навыками и инструментами, которые вы сможете применять каждый день. Никакой воды — только проверенные решения.
Практическое мастерство
Научитесь не просто управлять командой, но и делать из обычных исполнителей звезд AppSec. Повышайте квалификацию своих людей, делитесь опытом и вдохновляйте.
Лидерство и командная работа
Мы расскажем, как рассчитывать, когда инвестиции в безопасность окупятся. Станете мастером цифр и финансовых прогнозов в сфере кибербезопасности.
Экономика безопасности
Научитесь создавать стратегию AppSec, которая идеально соответствует потребностям вашей компании. Станете архитектором цифровой безопасности.
Стратегическое мышление
Отзывы участников
«Полученные знания помогут избежать повторного изобретения велосипеда.»
Интенсив включает в себя всё необходимое для понимания AppSec: процессы, специалисты и инструменты. Разнообразие бэкграунда участников создаёт комфортную атмосферу, а знания, которыми делятся эксперты, подкреплены их реальным опытом.
Смотрите, что говорят об интенсиве его участники!
Интенсив включает в себя всё необходимое для понимания AppSec: процессы, специалисты и инструменты. Разнообразие бэкграунда участников создаёт комфортную атмосферу, а знания, которыми делятся эксперты, подкреплены их реальным опытом.
Смотрите, что говорят об интенсиве его участники!
10
Заявка на участие
Выбери свою роль:
Набор открыт!
Для индивидуального обучения сотрудников юридических лиц стоимость рассчитывается отдельно и отправляется по запросу.
Дата старта — сентябрь 2025
Место проведения: г. Москва
Дата старта — сентябрь 2025
Место проведения: г. Москва
Сообщение об успешной отправке!
Заявка успешно
отправлена!
Ваша заявка получена и зарегистрирована. Ожидайте дополнительной информации по электронной почте.
Заявка на участие
Набор открыт!
Выбери свою роль:
Дата старта — сентябрь 2025
Стоимость: 150 000₽
Место проведения: г.Москва
Стоимость: 150 000₽
Место проведения: г.Москва
Сообщение об успешной отправке!