Что у вас приходит из сторонних библиотек в конвейере разработок?
Привет, друзья!
В наших новостях первый абзац всегда посвящен тому, что мы ждём вас на конференции для инженеров и тех, кто должен понимать инженеров, — DevOpsConf 2023. И это письмо не будет исключением, потому что лучше один раз посетить конференцию, чем только слышать от коллег, как там было круто!
Мы собрали в одном месте всё, что может помочь вам прокачать свои навыки и ощутить атмосферу праздника:
- Эксперты отрасли. С ними можно пообщаться и послушать их доклады.
- Пространство для нетворкинга. Знакомимся, встречаемся с коллегами из других городов/стран. Обсуждаем боли и находим лекарства от них вместе.
- Вкусная еда. Куда же без нее.
Поэтому ещё раз повторяем: мы очень ждём вас на DevOpsConf 2023 13 и 14 марта в Москве. Hyatt Regency. Тем более, что сейчас можно купить билет по выгодной цене! Уже 18 февраля цены вырастут!
А пока расскажем еще немного о докладах в секции «Безопасность». Не закрывайте письмо, в конце — кое-что полезное.
Доклады DevOpsConf 2023
Год назад мы познакомились с феноменом Protestware и, хотя сейчас он встречается реже, нельзя сказать, что перестал существовать полностью. Protestware — не единственный пример нежелательного кода, никуда не исчез и вредоносный код. Периодически случаются взломы популярных пакетов, выкладываются новые версии пакетов, содержащие malware в своем составе.
Вместе с Алексеем Федулаевым (Bimeister) мы разберёмся, как контролировать сторонние зависимости в вашем продукте, как бороться с malware и protestware в библиотеках, пакетах. Узнаем, как обезопасить ваш продукт.
Дмитрий Куколев и Николай Панченко(МТС) во всех подробностях расскажут о работе инженеров безопасности в большом энтерпрайзе.
- Не надо стесняться! Или история о том, когда глаза боятся, а руки делают.
- Цифровая трансформация и проблемы безопасности Энтерпрайза.
- Цифровая трансформация — совместный вызов ИБ и IТ.
- Изменение фокуса команд разработки и подсвечивание задач ИБ.
- Автоматизация — двигатель прогресса! История создания платформ безопасности.
Supply chain security или безопасность цепочки поставок приложений — это отдельный мир со своими угрозами и практиками по защите. Пока мы превращаем код в готовый продукт или сервис, Максим Залысин (Positive Technologies) расскажет нам про:
- основные угрозы, применимые к CI/CD, и примеры их реализации;
- методы и способы их защиты, не всегда требующие сложных технических перемен.
Это планы на будущее, а сейчас, предлагаем посмотреть полезное видео с конференции.
От кровавого энтерпрайза к командной работе. Сказ о том, как мы DevOps распространяли
Спикер: Сергей Минаев.
Следите за новостями конференции, смотрите фотографии, чувствуйте нашу атмосферу в социальных сетях