Конференция завершена. Ждем вас на DevOpsConf в следующий раз!

Как встроить базовый Sec в DevOps без безопасников

Безопасность, DevSecOps

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Как, не будучи безопасником, внедрить базовые инструменты безопасности в свой DevOps.

Тезисы

Команда DevOps становится важнейшим элементом бизнеса во всех компаниях, если вы не хотите проиграть конкурентам в гонке за Time-to-Market. Итак, вы выстроили идеальный DevOps и тут приходит она... Безопасность. Кажется, она только замедляет процесс и заставляет делать лишнюю работу, не так ли?

Наличие централизованной службы безопасности с узкими компетенциями в безопасной разработке (SDLC или SDL) может быть роскошью для средних компаний, а в крупной — их точно не хватит на все проекты. Нужно ли инженерам DevOps изучать все про уязвимости, стандарты, нормативку и инструменты безопасности? Ответ — нет, по крайней мере для baseline: предоставлять максимально надежные и безопасные продукты своими силами (принцип 80/20). Если ты DevOps-инженер, разработчик, тимлид или тестировщик — этот доклад для тебя.

Мы поговорим о том, откуда вообще берутся уязвимости, с чего начать Sec в DevOps, про базовые инструменты и "грабли" Sec в DevOps, а также Истории успеха DevOps-команд благодаря Sec.

Опыт работы в сфере информационной безопасности более 10 лет. Карьеру начинал на стороне гос. заказчика. Реализовал несколько крупных проектов по ИБ, работая в региональном интеграторе, прошел путь от инженера до начальника подразделения. Руководил коммерческим ИБ-направлением в телеком-операторе, решал задачи по развитию бизнеса в 13 регионах, выводил на рынок новые продукты. Руководил Центром компетенций в отечественной компании — производителе средств защиты информации, участвовал в формировании глобальной стратегии компании, развивал бизнес, оказывал экспертную поддержку ключевым клиентам в России и за рубежом. Сейчас занимается выстраиванием процессов безопасного проектирования и разработки программного обеспечения в одном из мировых лидеров высокотехнологичной индустрии. Кроме того, является соавтором и преподавателем специальности "Информационная безопасность" в "Нетологии" (netology.ru).

Intel

Intel — один из мировых лидеров полупроводниковой и высокотехнологичной индустрии. Нетология (netelogy.ru) — образовательная экосистема и платформа изучения новых профессий.

Видео