категории | RSS

Приглашаем на RSHB DevSecOps Meetup, посвященный теме информационной безопасности в процессах

27 октября в офисе РСХБ-Интех на Теплом Стане (Москва, ул. Профсоюзная 125а) пройдет RSHB DevSecOps Meetup, посвященный теме информационной безопасности в процессах. В своих докладах спикеры расскажут о подходе DevSecOps и его внедрении, интеграции проверок безопасности и угрозах, которые принесли с собой CI/CD-конвейеры. Участие бесплатное. Вы можете посетить митап очно или в онлайн‑формате.

Программа мероприятия:

18:00–19:00 — Сбор офлайн‑участников и приветственный кофе.

19:00–19:05 — Открытие мероприятия с Антоном Черноусовым — Developer Advocate из Yandex Cloud.

19:05–19:55 — Доклад Светланы Газизовой, руководителя направления безопасной разработки в Swordfish Security, «Какие процессы приводят к результату?». 

Почему недостаточно подключить в IDE проверки кода? Что делать, если инструменты не умеют проверять уязвимости бизнес-логики? В чем смысл безопасной разработки и почему это называется DevSecOps? Светлана расскажет, чем отличается процессный подход от «безопасного» Waterfall’а, и как живется командам разработки, когда внедряются практики AppSec.

20:05-20:55 — Доклад Михаила Синельникова, руководителя направления DevSecOps в РСХБ-Интех, «Безопасность на первом месте: Интеграция проверок безопасности на всех этапах CI/CD».

Михаил расскажет о процессах DevSecOps-автоматизации с использованием open source-решений и систематизации результатов проверок, которые понадобятся для получения максимальной эффективности работы AppSec и SecOps-специалистов. Вместе со спикером вы пройдете весь путь построения платформы информационной безопасности и увидите решения проблем на каждом этапе.

21:05-21:55 — Доклад Алексея Федулаева, DevSecOps Led из Wildberries и Андрея Моисеева, DevSecOps из Bimeister, «Безопасность CI/CD 2». 

Сейчас сложно представить компанию, которая живет без CI/CD, а автоматизация прочно закрепилась в R&D. Но с ростом использования автоматизированных систем сборки и доставки растет и внимание злоумышленников к этим системам. Зачем пытаться ломать одиночную цель, если можно затроянить сразу партию бандлов? В ходе доклада разберемся, какие угрозы принес с собой CI/CD и как с ними бороться.

21:55-22:00 — Закрытие мероприятия с Антоном Черноусовым.

Офлайн-часть митапа пройдет в офисе РСХБ-Интех на Теплом Стане (Москва, ул. Профсоюзная 125а). Успейте зарегистрироваться на офлайн-участие на сайте РСХБ в цифре.

Общаться и следить за ходом митапа можно в Telegram-чате.

Участвуйте в дискуссиях с другими участниками митапа и задавайте вопросы спикерам во время докладов. Авторы лучших вопросов получат призы. Также разыграем подарки среди тех, кто пройдет опрос и оставит отзыв о митапе. Опрос отправим на почту всем участникам после окончания митапа.Справка по РСХБ-ИнтехРСХБ-Интех — технологическое подразделение Россельхозбанка. Мы создаем и обслуживаем ПО для финансового сектора и банковской деятельности, цифровые продукты для всех, кто связан с сельским хозяйством, а также мобильные приложения для физлиц, юрлиц и наших сотрудников.

Тринадцать программных продуктов собственной разработки вошли в реестр отечественного ПО. Среди них — средства управления разработкой (CICD), платформа банковской цифровой среды App.Farm и экосистема «Своё» с маркетплейсом фермерских продуктов, крупнейшим в России b2b-сайтом товаров и услуг для сельского хозяйства, а также сайтами для подбора загородного жилья и агротуров.



Источник новости: habr.com

DimonVideo
2023-10-19T14:50:02Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика