купить видео
Конференция завершена. Ждем вас на DevOpsConf в следующий раз!

Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации

29 и 30 сентября 6 и 7 октября Онлайн: по всему миру
21 августа 2020

На DevOps Live будет серьёзный разговор про безопасность!

DevOps Live пройдёт 29-30 сентября и 6-7 октября. Собираемся на онлайн-платформе Онтико по 4 часа в день, между вторым и третьим днями конференции у вас будет неделя на выполнение домашних заданий. 

Забронировать билет на DevOps Live 2020

Программный комитет продлил приём заявок на DevOps Live 2020 до 5 сентября. Так что, если вы давно хотели стать спикером конференции — решайтесь и подавайте заявку!

DevSecOps — почему это так важно?

Безопасность постоянно балансирует между скоростью бизнеса, разработкой и рисками. Критичные проблемы с безопасностью могут стать крахом для бизнеса, например, когда в сеть утекают логины и пароли репозиториев или конфиденциальная информация о контрагентах. Но «закручивание гаек» и слепое следование стандартам приведут к существенному отставанию от конкурентов и неработающему продакшну.

Основные проблемы ИТ-безопасности в современных компаниях:

  • Человеческий фактор.
  • Новые технологии с низким порогом вхождения, например, тот же Docker, эволюционировавший из LXC.
  • Практически все современные стандарты и законы в области приватности и персональных данных требуют secure by design-системы. Но как можно сделать это самое secure, если design делается другим подразделением на самых модных и не всегда проверенных технологиях?

На DevOps Live мы пригласили экспертов в области безопасности, которые понятным языком объяснят, почему безопасники требуют то, что требуют. Слушатели, которым интересна эта тема, узнают:

  • Как максимально безболезненно встраивать безопасность в уже имеющиеся процессы.
  • Какие ошибки чаще всего допускаются при эксплуатации.
  • Как вас будут «ломать» и что с этим делать.

Сфокусируемся на практических аспектах и инструментах, но будет и «взгляд с вертолета» — общие принципы решения задач IT-безопасности.

Забронировать билет на DevOps Live 2020

Слово о безопасности

Чтобы обеспечить информационную безопасность, нужно множество рутинных действий: инвентаризация, мониторинг, проверка доступов, тесты, инвентаризация, контроль, мониторинг, логирование, инвентаризация и инвентаризация. В безопасности много инвентаризации. Почему так, что такое безопасность и с чего она начинается, рассказала Мона Архипова.

А на весенней TechLead Conf 2020 Online Александр Каверин из АК Барс Банка рассказал о технике безопасной разработки ПО. Александр считает, что Application Security должна быть неотъемлемой компетенцией кросс-функциональных команд как одной из важнейших составляющих качества разработки. Сегодня мы по секрету делимся видеозаписью доклада Александра ;)

На сегодня всё! До скорого!