В докладе описывается подход к обеспечению безопасности приложений в компании EE – крупнейшем телекоммуникационном операторе Великобритании. Рассматриваются ключевые аспекты сквозного процесса безопасности, охватывающего полный цикл разработки, и его преимущества перед более распространенной практикой «тестирования на безопасность». Обсуждаются компромиссы, позволяющие снизить затраты на осуществление такого процесса до приемлемого уровня.
Слава Мучник
Главный консультант по безопасности приложений, EE Ltd
Карьерный путь Славы разнообразен: разработка языка программирования с распараллеливанием данных с компилятором в Сибири в 80-х; обучение системам реального времени, базам данных и функциональному программированию в Университете Суррея в 90-х; ряд технических и управленческих позиций в Dell, T-Mobile и British Gas. В настоящее время Слава работает в EE, крупнейшем операторе мобильной связи в Великобритании, где участвует в формировании стратегии безопасности приложений, обеспечивая помощь программным проектам и продвигая осведомленность в вопросах компьютерной безопасности во всей компании.