27 октября (сегодня) в офисе РСХБ-Интех на Теплом Стане (Москва, ул. Профсоюзная 125а) пройдет RSHB DevSecOps Meetup, посвященный теме информационной безопасности в процессах. В своих докладах спикеры расскажут о подходе DevSecOps и его внедрении, интеграции проверок безопасности и угрозах, которые принесли с собой CI/CD-конвейеры. Участие бесплатное. Мест на оффлайн уже нет, но вы можете зарегистрироваться для просмотра онлайн-трансляции.
Программа мероприятия:
19:00–19:05 — Открытие мероприятия с Антоном Черноусовым — Developer Advocate из Yandex Cloud.
19:05–19:55 — Доклад Светланы Газизовой, руководителя направления безопасной разработки в Swordfish Security, «Какие процессы приводят к результату?».
Почему недостаточно подключить в IDE проверки кода? Что делать, если инструменты не умеют проверять уязвимости бизнес-логики? В чем смысл безопасной разработки и почему это называется DevSecOps? Светлана расскажет, чем отличается процессный подход от «безопасного» Waterfall’а, и как живется командам разработки, когда внедряются практики AppSec.
20:05-20:55 — Доклад Михаила Синельникова, руководителя направления DevSecOps в РСХБ-Интех, «Безопасность на первом месте: Интеграция проверок безопасности на всех этапах CI/CD».
Михаил расскажет о процессах DevSecOps-автоматизации с использованием open source-решений и систематизации результатов проверок, которые понадобятся для получения максимальной эффективности работы AppSec и SecOps-специалистов. Вместе со спикером вы пройдете весь путь построения платформы информационной безопасности и увидите решения проблем на каждом этапе.
21:05-21:55 — Доклад Артема Пузанкова, DevSecOps Cluster Lead из МТС Диджитал, «Чтобы труба не падала, нужно использовать простые советские OWASP Top 10 CI/CD Security Risks».
Артем расскажет о методологии CI/CD и познакомит с ее самыми популярными недостатками и уязвимостями безопасности (по мнению OWASP). Вы узнаете, что с ними делать и как их закрыть.
21:55-22:00 — Закрытие мероприятия с Антоном Черноусовым.
Участвуйте в дискуссиях с другими участниками митапа и задавайте вопросы спикерам во время докладов. Авторы лучших вопросов получат призы. Также разыграем подарки среди тех, кто пройдет опрос и оставит отзыв о митапе. Опрос отправим на почту всем участникам после окончания митапа. Общаться и следить за ходом митапа можно в Telegram-чате.
Источник новости: habr.com
