На DevOps Live будет серьёзный разговор про безопасность!
DevOps Live пройдёт 29-30 сентября и 6-7 октября. Собираемся на онлайн-платформе Онтико по 4 часа в день, между вторым и третьим днями конференции у вас будет неделя на выполнение домашних заданий.
Забронировать билет на DevOps Live 2020
Программный комитет продлил приём заявок на DevOps Live 2020 до 5 сентября. Так что, если вы давно хотели стать спикером конференции — решайтесь и подавайте заявку!
DevSecOps — почему это так важно?
Безопасность постоянно балансирует между скоростью бизнеса, разработкой и рисками. Критичные проблемы с безопасностью могут стать крахом для бизнеса, например, когда в сеть утекают логины и пароли репозиториев или конфиденциальная информация о контрагентах. Но «закручивание гаек» и слепое следование стандартам приведут к существенному отставанию от конкурентов и неработающему продакшну.
Основные проблемы ИТ-безопасности в современных компаниях:
- Человеческий фактор.
- Новые технологии с низким порогом вхождения, например, тот же Docker, эволюционировавший из LXC.
- Практически все современные стандарты и законы в области приватности и персональных данных требуют secure by design-системы. Но как можно сделать это самое secure, если design делается другим подразделением на самых модных и не всегда проверенных технологиях?
На DevOps Live мы пригласили экспертов в области безопасности, которые понятным языком объяснят, почему безопасники требуют то, что требуют. Слушатели, которым интересна эта тема, узнают:
Сфокусируемся на практических аспектах и инструментах, но будет и «взгляд с вертолета» — общие принципы решения задач IT-безопасности. |
Забронировать билет на DevOps Live 2020
Слово о безопасности
Чтобы обеспечить информационную безопасность, нужно множество рутинных действий: инвентаризация, мониторинг, проверка доступов, тесты, инвентаризация, контроль, мониторинг, логирование, инвентаризация и инвентаризация. В безопасности много инвентаризации. Почему так, что такое безопасность и с чего она начинается, рассказала Мона Архипова.
А на весенней TechLead Conf 2020 Online Александр Каверин из АК Барс Банка рассказал о технике безопасной разработки ПО. Александр считает, что Application Security должна быть неотъемлемой компетенцией кросс-функциональных команд как одной из важнейших составляющих качества разработки. Сегодня мы по секрету делимся видеозаписью доклада Александра ;)