Екатерина ТРОШИНА
Когда разработка идет как надо или практика построения процесса разработки защищенного программного кода.
Сегодня разработка программного обеспечения обычно происходит в стрессовом режиме. Вечный конфликт между качеством, скоростью и стоимостью разработки командует даже в самых успешных IT-компаниях. Сказано много слов о том, как надо проводить различное тестирование, организовывать выдачу программного кода в промышленную эксплуатацию, как реагировать на инциденты, однако треугольник качество-скорость-стоимость продолжает жить и угнетать разработку программного кода. В нашем докладе мы попробуем рассмотреть практику успешного внедрения технологии разработки защищенного программного кода, основываясь на лучших международных практиках. Процесс разработки мы строили, взяв лучшее и наиболее подходящее именно для специфики разработки нашего ПО, соединив практику SDLC, тестирования по требованиям информационной безопасности, различных методик тестирования. Также мы покажем, как у нас организовано сопровождение разработки, первая и вторая линия поддержки, разделение времени разработчиков на сопровождение и разработку, а также различные мотивационные аспекты, стимулирующие работу разработчиков и отдела контроля качества.

В настоящее время Екатерина Трошина является ведущим специалистом по анализу кода компании Solar Security. В 2005 году с отличием закончила факультете ВМК МГУ и потупила в аспирантуру, где продолжила, начатые еще в студенческие годы работы по анализу программ как в высокоуровневом, так и в низкоуровневом представлении. В 2009 году защитила диссертацию на соискание ученой степени кандидата физико -математических наук на факультете ВМК МГУ. Трошина К.Н. занимается анализом кода в том числе и по требованиям ИБ уже более 15 лет. Помимо этого выполняет работы, связанные с внедрением различных успешных мировых практик по разработке защищенного программного обеспечения в крупные компании. Имеет большой опыт разработки различных регламентов реагирования на инциденты, а также различных программ повышения качества работы программистов: от обучения до мотивации.

Made on
Tilda