Мнение Программного комитета о докладе
История реального опыта постепенно внедрения Supply chain security в процесс разработки.
Supply chain security. Позитивный опыт
Доклад принят в программу конференции
Целевая аудитория
IT-менеджеры, безопасники, разработчики, тестировщики, системные администраторы, DevOps'ы.
Тезисы
Supply chain security или безопасность цепочки поставок приложений — это отдельный мир со своими угрозами и практиками по защите. На базе основных шагов превращения исходного кода в готовый продукт/сервис, предоставляемый конечному пользователю, в этом докладе будут рассмотрены:
* основные угрозы, применимые к CI/CD, и примеры их реализации;
* методы и способы их защиты, не всегда требующие сложных технических перемен.
Больше 15 лет в сфере IТ с практическим опытом в информационной безопасности, разработке и эксплуатации. Последние 5 лет руководит командами направления DevOps, системного администрирования и разработки.
В Positive Technologies возглавляет команду DevOps-специалистов с целью достижения единых стандартов и практик в поставке и эксплуатации продуктов компании, а также обеспечения безопасного подхода в реализации цепочки поставок. Евангелист DevOps-практик.
Positive Technologies
Создает продукты в области кибербезопасности. Уже 20 лет основная задача компании — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Защищает компании разного масштаба. Продукты и сервисы, созданные Positive Technologies, используют более 2300 компаний по всему миру.
Видео
Другие доклады секции
Безопасность
