Мнение Программного комитета о докладе
Как, не будучи безопасником, внедрить базовые инструменты безопасности в свой DevOps.
Доклад принят в программу конференции
Как, не будучи безопасником, внедрить базовые инструменты безопасности в свой DevOps.
Команда DevOps становится важнейшим элементом бизнеса во всех компаниях, если вы не хотите проиграть конкурентам в гонке за Time-to-Market. Итак, вы выстроили идеальный DevOps и тут приходит она... Безопасность. Кажется, она только замедляет процесс и заставляет делать лишнюю работу, не так ли?
Наличие централизованной службы безопасности с узкими компетенциями в безопасной разработке (SDLC или SDL) может быть роскошью для средних компаний, а в крупной — их точно не хватит на все проекты. Нужно ли инженерам DevOps изучать все про уязвимости, стандарты, нормативку и инструменты безопасности? Ответ — нет, по крайней мере для baseline: предоставлять максимально надежные и безопасные продукты своими силами (принцип 80/20). Если ты DevOps-инженер, разработчик, тимлид или тестировщик — этот доклад для тебя.
Мы поговорим о том, откуда вообще берутся уязвимости, с чего начать Sec в DevOps, про базовые инструменты и "грабли" Sec в DevOps, а также Истории успеха DevOps-команд благодаря Sec.
Опыт работы в сфере информационной безопасности более 10 лет. Карьеру начинал на стороне гос. заказчика. Реализовал несколько крупных проектов по ИБ, работая в региональном интеграторе, прошел путь от инженера до начальника подразделения. Руководил коммерческим ИБ-направлением в телеком-операторе, решал задачи по развитию бизнеса в 13 регионах, выводил на рынок новые продукты. Руководил Центром компетенций в отечественной компании — производителе средств защиты информации, участвовал в формировании глобальной стратегии компании, развивал бизнес, оказывал экспертную поддержку ключевым клиентам в России и за рубежом. Сейчас занимается выстраиванием процессов безопасного проектирования и разработки программного обеспечения в одном из мировых лидеров высокотехнологичной индустрии. Кроме того, является соавтором и преподавателем специальности "Информационная безопасность" в "Нетологии" (netology.ru).
Intel
Безопасность, DevSecOps
Видео, доступные к покупке
Видео FrontendConf 2023
2 октября 2023 — 3 ноября 2023
32000 ₽
Видео HighLoad++ 2023
27 и 28 ноября 2023
32000 ₽
Видео TeamLead Conf++ 2023
30 ноября 2023 и 1 декабря 2023
32000 ₽
Видео DevOpsConf 2024
4 и 5 марта 2024
37500 ₽
Видео Saint HighLoad++ 2024
24 и 25 июня 2024
39500 ₽
Видео Saint TeamLead Conf 2024
27 и 28 июня 2024
37500 ₽
Видео AiConf 2024
26 и 27 сентября 2024
37500 ₽
Видео FrontendConf 2024
30 сентября 2024 и 1 октября 2024
37500 ₽
Видео Industrial++ 2024
21 и 22 октября 2024
37500 ₽
Видео TeamLead Conf++ 2024
27 и 28 ноября 2024
37500 ₽
Видео HighLoad++ 2024
2 и 3 декабря 2024
45000 ₽