😅 Итоги GuardConf 2025

В итоге конфа - done, впечатления переварил раньше, но решил поделиться мыслями только сейчас. Напомню, что описывал основное, что будет тут. Сами впечатления во время конференции описывал вот тут.

Контент, который мы обсудили с коллегами остаётся с вами, кто успел послушать и получить технические кейсы с уязвимостями для разработки, самих процессов и концепта восприятия людей из ИБ.

На дискуссии «Разработка безопасного ПО: в чем выгода для вендоров» собрались сильные коллеги, такие как: Андрей Карпов PVS-Studio, Светлана Газизова Positive Technologies, Антон Володченко CodeScoring и Артём Храмых AKTIV CONSULTING.

Я вёл дискуссию - и это была одна из самых честных и прикладных бесед о безопасной разработке. В итоге у нас вышел живой разговор - с вопросами из зала и примерами из реальных проектов, болями и их решениями.

Говорили честно и по делу:

- Где бизнес реально теряет деньги из-за уязвимостей, и как это считать?
- Каким образом риски влияют на проекты и почему уязвимости выгодно рассматривать их с этой стороны?
- Почему зрелый процесс безопасной разработки ускоряет вывод продукта на рынок, а не тормозит?
- Какие метрики действительно отражают безопасность, а не просто украшают отчёты?
- Почему без обучения разработчиков и тестировщиков ни один DevSecOps не взлетит?
- Почему восприятие ИБ в стиле Secure-by-Design, Shift-Left воспринимается по разному и как это влияет на продукт?

Итого: безопасность невозможна без людей, контакта и согласованности действий. Инструменты автоматизируют, но зрелость команды формируется через обучение и культуру ответственности.

Безопасная разработка перестаёт быть «страховкой от инцидентов» -
она становится частью стратегии масштабирования продукта и развития экспертизы внутри команды.

#meetup #conf #devsecops #appsec