В докладе описывается подход к обеспечению безопасности приложений в компании EE – крупнейшем телекоммуникационном операторе Великобритании. Рассматриваются ключевые аспекты сквозного процесса безопасности, охватывающего полный цикл разработки, и его преимущества перед более распространенной практикой «тестирования на безопасность». Обсуждаются компромиссы, позволяющие снизить затраты на осуществление такого процесса до приемлемого уровня.
Слава Мучник
![Slava Muchnick|Слава Мучник](/wp-content/uploads/2013/12/slava-muchnik.png)
Главный консультант по безопасности приложений, EE Ltd
Карьерный путь Славы разнообразен: разработка языка программирования с распараллеливанием данных с компилятором в Сибири в 80-х; обучение системам реального времени, базам данных и функциональному программированию в Университете Суррея в 90-х; ряд технических и управленческих позиций в Dell, T-Mobile и British Gas. В настоящее время Слава работает в EE, крупнейшем операторе мобильной связи в Великобритании, где участвует в формировании стратегии безопасности приложений, обеспечивая помощь программным проектам и продвигая осведомленность в вопросах компьютерной безопасности во всей компании.
Comment