Ekaterina Troshina


Title: When program developing goes well or the best practices of secure code development.

Description:

Stress-mode code development is a normal in modern software industry. The ever conflicting demand of quality, price and speed commands even successful IT-companies. There were a lot of words said about effective testing, deployment and what reaction should be on the different incidents but the quality-price-speed triangle is still alive and dominates the development.
We will present our practical experience in secure software code development in Solar. We organized our software development based on the best world practices. We adopted them to our specifics blended together SDLC practice and security testing. We will present our support and first and second lines help desk services. Also our various motivation and stimulation aspects will be discussed.   

Тема: Когда разработка идет как надо или практика построения процесса разработки защищенного программного кода.

Описание:

Сегодня разработка программного обеспечения обычно происходит в стрессовом режиме. Вечный конфликт между качеством, скоростью и стоимостью разработки командует даже в самых успешных IT-компаниях. Сказано много слов о том, как надо проводить различное тестирование, организовывать выдачу программного кода в промышленную эксплуатацию, как реагировать на инциденты, однако треугольник качество-скорость-стоимость продолжает жить и угнетать разработку программного кода. 
В нашем докладе мы попробуем рассмотреть практику успешного внедрения технологии разработки защищенного программного кода, основываясь на лучших международных практиках. Процесс разработки мы строили, взяв лучшее и наиболее подходящее именно для специфики разработки нашего ПО, соединив практику SDLC, тестирования по требованиям информационной безопасности, различных методик тестирования. Также мы покажем, как у нас организовано сопровождение разработки, первая и вторая линия поддержки, разделение времени разработчиков на сопровождение и разработку, а также различные мотивационные аспекты, стимулирующие работу разработчиков и отдела контроля качества.


Speaker

Ekaterina Troshina

Ekaterina Troshina


В настоящее время является ведущим специалистом по анализу кода компании Solar Security. В 2005 году с отличием закончила факультете ВМК МГУ и потупила в аспирантуру, где продолжила, начатые еще в студенческие годы работы по анализу программ как в высокоуровневом, так и в низкоуровневом представлении. В 2009 году защитила диссертацию на соискание ученой степени кандидата физико -математических наук на факультете ВМК МГУ. Трошина К.Н. занимается анализом кода в том числе и по требованиям ИБ уже более 15 лет. Помимо этого выполняет работы, связанные с внедрением различных успешных мировых практик по разработке защищенного программного обеспечения в крупные компании. Имеет большой опыт разработки различных регламентов реагирования на инциденты, а также различных программ повышения качества работы программистов: от обучения до мотивации.

Currently she is a lead expert in code analysis with Solar Security. In 2005 she obtained specialist degree from the Faculty of Computational Mathematics and Cybernetics, Lomonosov Moscow State University. In 2009 she received Ph.D. from Lomonosov Moscow State University. The thesis topic was high-level and low-level program analysis. She has been performing the code analysis for over 15 years. She is engaged in deployment of the industry’s best practices of secure software development to the major companies. Katerina gas deep in-field experience in development of incident response regulations as well as various motivation and awareness programs for developers.