Безопасность в осажденной крепости
Привет, друзья!
Сегодня поговорим о том, как строить безопасность в компании, когда вокруг не осталось ничего безопасного.
Если вы ответственны за деплой приложений и их стабильную работу, которая, увы, может быть нарушена из-за, казалось бы, незначительных ошибок в конфигурации, приходите послушать доклады наших экспертов.
Встречаемся 13 и 14марта 2023, в Москве.
Но поторопитесь! Именно сейчас у вас есть возможность купить билеты по выгодной цене. Через 10 дней стоимость билета вырастет.
Купить билет
Доклады DevOpsConf 2023
Практикующие хакеры Артемий Богданов и Илья Горбунов покажут, как череда некритичных уязвимостей может приводить к компрометации системы. Must see для тех, кто принимает решения о том, исправлять конкретную уязвимость или нет.
Вместе с Ильёй Поляковым пройдёмся по всем этапам цикла безопасной разработки, чтобы разобраться, где безопасность можно обеспечить силами не-безопасников, когда можно обойтись аутсорсингом, а когда придётся привлекать штатного специалиста по ИБ либо принимать соответствующие риски, но осознанным образом. Также рассмотрим, с чего лучше начинать, чтобы максимизировать пользу за минимальное время.
И всё это в зависимости от размера компании, поскольку он имеет значение.
В докладе Павла Янькова рассматриваются вопросы, с которыми сталкиваются компании при первом подходе к внедрению управления секретами через Vault:
- Сколько ресурсов ему нужно?
- Как быстро он работает?
- Какое хранилище выбрать и почему?
- Как подключать приложения?
- Как запустить в него команды?
- Как скрыть секреты в пайплайне?
Весь этот путь уже пройден, грабли собраны, теперь Павел поделится опытом.
Если у вас уже проснулась тяга к знаниям, почитайте статью о DevSecOps от директора по развитию бизнеса компании Swordfish Security Андрея Иванова.
Бесшовное внедрение практик безопасности в DevOps-конвейер
Индустрия разработки растет и уже составляет сотни миллиардов долларов, а проблемы безопасности решаются медленно. Поэтому и попали в топ-10 экспертного рейтинга глобальных рисков Международного экономического форума в Давосе.
DevSecOps сейчас особенно актуальна. Директор по развитию бизнеса компании Swordfish Security Андрей Иванов разберет, какая часть DevSecOps главная. DevOps (разработка и эксплуатация, встроенные в бизнес-процессы организации) или Sec (все, что связано с безопасностью)? И расскажет, как понять, что в вашей организации пришло время для DevSecOps и как к нему подготовиться. Конечно, будут основные принципы и концептуальная схема DevSecOps.
