«Интегрированная безопасность в разработке, или Соблюдай технику безопасности!». Митап 28 мая в Санкт-Петербурге

Блог компании Ak Bars Digital Информационная безопасность Конференции DevOps
В субботу 28 мая в 12:00 проводим очный митап в Санкт-Петербурге. Для тех, кто не сможет присутствовать готовим трансляцию. Поговорим на тему интегрированной безопасности в разработке: зачем и от чего защищаться, как встроить AppSec в цикл разработки (S)SDLC, как проверять уязвимости в сборках и контейнерах, как встроить проверки безопасности в пайпы не увеличив T2M, о чем важно помнить и знать при внедрении у себя DevSecOps. Рассмотрим вопросы Golden-образа и линейного процесса поставки изменения на продакшн, как вынести проверки вне контекста приложения на сборку базового образа. Также обсудим, как сохранить безопасную среду в компании в периоды турбулентности. Подробности программы под катом. О чем митап? О технике безопасности в разработке.  Собрали экспертов в области обеспечения безопасности в разработке: СТО, руководителей команд инженеров, Head of DevOps, DevOps Tech Lead. Регистрация на офлайн или онлайн здесь . Мы убеждены, что безопасность — неотъемлемая часть разработки, и интеграция процесса обеспечения безопасности должна быть включена в разработку как можно раньше. Правильные инструменты и грамотные подходы позволяют упростить жизнь разработчикам, администраторам, снизить нагрузку на отдел информационной безопасности, улучшить качество кода и увеличить безопасность всего периметра в целом. Об этом мы и поговорим на митапе: поделимся нашим опытом использования инструментов, расскажем о подходах и практиках, которые применяем в течение нескольких лет в области application security, что позволяют нам выкатывать безопасные продукты. Митап полезен всем, кто связан с разработкой продуктов, менеджментом, информационной безопасностью и DevSecOps. Программа Three Amigos Talk пройдет в расширенном формате — будет 5 докладов и дискуссия. #1. «Гибкий и безопасный Software Development Life Cycle» Александр Киверин, CTO в Ak Bars Digital В менеджменте ИТ более 10 лет. Выстраивал работу команд как небольших проектов в сфере E-commerce, так и крупных Enterprise-решений в сфере трейдинга, медицины и финтеха. Certified SAFe® Agilist. Как CTO уделяет большое внимание всем аспектам разработки, наличию необходимых компетенций у команд, включая специализацию по информационной безопасности. Считает, что Application Security должна быть неотъемлемой компетенцией кросс-функциональных команд как одна из важнейших составляющих качества разработки. В своем докладе Александр расскажет: про модель угроз; зачем и от чего защищаться; как встроить AppSec в цикл разработки (S)SDLC; как проверять уязвимости в сборках и контейнерах; какие инструменты можно использовать в CI/CD пайплайне, в том числе Open Source; какие артефакты подготавливают AppSec инженер и команда. #2. «Shift Left Security» Алексей Шарапов, Head of DevOps в Ak Bars Digital В ИТ больше 10 лет, с 2015 в DevOps. Выстраивал работу DevOps направлений как в небольших компаниях, так и в крупных enterprise. Считает, что ИБ в ИТ сильно изменилось с приходом K8s. В роли Head of DevOps Алексей руководит большой командой инженеров, включающей роли от стажера и до DevOps архитекторов. Расскажет: как встроить проверки безопасности в пайпы не увеличив T2M; какие средства дают хороший результат, а какие только видимость; какую часть забот о безопасности может брать на себя разработка и SRE. #3. О чем важно помнить и знать при внедрении у себя DevSecOps Дмитрий Евдокимов, Founder и CTO в Luntry Автор Telegram-канала про Kubernetes «k8s (in)security» , автор курса «Cloud Native безопасность в Kubernetes». Разрабатывает решения по security и observability Kubernetes. Не верит, что систему можно сделать надежной и безопасной, не понимая ее. Тема Дмитрия «Shift  Left  Everywhere Security в каждый дом» . Он исследует информационную безопасность больше 10 лет. С точки зрения своего опыта расскажет, о чем важно помнить и знать при внедрении у себя DevSecOps. #4. «Использование концепции Golden Image в девелопменте и поставках» Владимир Муравьев, DevOps Tech Lead в Ak Bars Digital В ИТ уже больше 20 лет, в Ak Bars Digital совмещает роли SRE, Golang Developer и PO в команде PaaS В своем докладе Владимир расскажет, как: ускорить тестирование просто наведя порядок в образах контейнеров и виртуальных машин; ускорить процессы поставки и развертывания, упростить и стабилизировать сборку; усилить безопасность; и избавиться от комплекса тамагочи. Мария Киверина, HR Lead в Ak Bars Digital Мария в сфере управления персоналом в ИТ более 9 лет. Участвует в организации и развитии HR-сообщества Казани — проводит регулярные митапы и конференции. Мария расскажет про эмоциональную безопасность в компании с точки зрения сотрудника, руководителя, HR. Какие индикаторы позволят определить небезопасную обстановку в компании? Как ее можно избежать или изменить? Немного затронем тему эмоционального выгорания — как сделать первый шаг к себе. Тимур Исхаков, руководитель блока разработки в Ak Bars Digital Тимур в ИТ с 2009 года: начинал инженером и дорос до технического менеджера. Вел проекты по внедрению платформы контейнеризации, Observability и популяризации DevOps, его экспертность поможет провести митап. Модератор митата — Тимур Исхаков. Когда и где пройдет? Митап пройдет 28 мая в 12:00 в Санкт-Петербурге в коворкинге «Ясная поляна» (ул. Льва Толстого, 1-3), зал «Ясная поляна». Приходите к 11:00. Будет время получить бейдж участника, познакомиться и выпить по чашечке кофе. Зарегистрируйтесь и мы пришлем вам ссылку на трансляцию. Участие бесплатное. ул. Льва Толстого, 1-3 Three Amigos Talk — митап, на котором представители разных IT-специальностей делятся экспертизой совместной работы в кросс-функциональных Agile-командах. Присоединяйтесь к нам в Telegram-чате ThreeAmigosTalk , если хотите разобраться в том, что делают ваши коллеги по команде, и понять, какие практики апгрейднут совместную работу на новый уровень.)
Теги:
Хабы: