Într-o eră în care dezvoltarea software devine tot mai rapidă, iar metodele agile domină procesul de dezvoltare, asigurarea securității aplicațiilor rămâne adesea în urmă. La intersecția dintre inginerie și securitate apare un conflict des întâlnit: code review-ul vs. security review-ul.
“De ce aceste procese care ar trebui să colaboreze, ajung adesea să se saboteze reciproc?”
Această întrebare se află în centrul unei prezentări intitulate „Code Review vs. Security Review: Where Engineers & Security Teams Clash”, ce va explora în profunzime tensiunile dintre cele două tabere și efectele lor asupra produselor software.
Când agile-ul ignoră securitatea
În cadrul dezvoltării agile, livrările rapide și iterarea continuă sunt esențiale. Însă, în acest ritm alert, procesele tradiționale de security review sunt adesea percepute ca obstacole – lente, birocratice și greu de integrat în pipeline-ul CI/CD. Din această cauză, multe organizații ajung să compromită verificările de securitate în favoarea vitezei.
Cazuri reale
Prezentarea va include studii de caz în care vulnerabilități majore au fost ratate nu pentru că nu existau proceduri, ci pentru că aceste proceduri nu erau aliniate cu modul în care lucrează echipele de dezvoltare. În multe situații, code review-ul se face superficial, fără o înțelegere reală a riscurilor de securitate, iar security review-ul intervine prea târziu – uneori doar după ce incidentul s-a produs.
Ce putem face mai bine: integrarea securității fără a încetini livrarea produselor
O abordare integrată, în care security review-ul este gândit de la început ca parte a procesului de dezvoltare. Prezentarea va evidenția bune practici, cum ar fi:
- Implicarea timpurie a echipelor în securitate în faza de design
- Educarea dezvoltatorilor pentru a recunoaște tipare de vulnerabilități
- Automatizarea verificărilor de securitate
Mesajul-cheie este următorul: securitatea nu trebuie să fie un obstacol, ci un partener de încredere al echipelor de dezvoltare.
Fie că ești inginer software, profesionist în securitate sau pur și simplu pasionat de dezvoltare și bune practici, nu rata prezentarea „Code Review vs. Security Review: Where Engineers & Security Teams Clash”, susținută de Daniel Pițiș – Trainer and Secure Coding.
📅 Când: Vineri, 9 mai 2025, ora 18:00
📍 Unde: ClujHUB – Central Shopping Center, etajul 3, Cluj-Napoca
👉 Accesul se face prin Strada Tipografiei – liftul sau scările de lângă Carrefour
După prezentare putem sta de vorba în cadrul unei sesiuni de networking relaxată, cu muzică, băuturi și conversații faine. Indiferent dacă ești la început de drum sau ai deja ani de experiență, ești mai mult decât binevenit!