Обеспечение безопасности информационных систем обрабатывающих конфиденциальную информацию, в том числе персональные данные или финансовые данные становится одной из важнейших задач директоров по ИТ и ИБ. Очень часто подобные системы созданы силами разработчиков самой организации, а значит и все недочеты в этих системах придется устранять им. Давайте разберемся как методология Secure Development Lifecycle поможет снизить количество уязвимостей и дефектов в вашем ПО и позволит сделать его безопаснее. Ведь разрабатывать качественное ПО гораздо дешевле чем исправлять его после выпуска. В рамках доклада будет показано как на разных этапах проекта применяются инструменты SDL, и как процессы SDL могут быть интегрированы в единый процесс обеспечения жизненного цикла разработки приложений.