Мнение Программного комитета о докладе
Доклад про запуск различных security-инструментов с помощью К8s-оператора. ПК это показалось немного скучноватым, и мы выкрутили доклад немного в сторону процессов и идей, стоящих за всем этим запуском.
4 и 5 марта 2024
Москва, Кампус СКОЛКОВОДоклад принят в программу конференции
Доклад про запуск различных security-инструментов с помощью К8s-оператора. ПК это показалось немного скучноватым, и мы выкрутили доклад немного в сторону процессов и идей, стоящих за всем этим запуском.
В мире разработки, где скорость выпуска продуктов на рынок становится приоритетом, процесс проверок безопасности не должен становиться узким местом. Оркестрация SAST-, SCA-, SecretScanning-инструментов в контейнерной среде обеспечивает единообразное и эффективное управление ими. Использование механизмов управления микросервисами, предоставляемых Kubernetes, позволяет создать более высокоуровневые интерфейсы для проведения сканирований безопасности, упрощая процесс и реализуя «shift-left»-подход.
В этом контексте рассмотрим:
* существующие решения и подходы для автоматизации внедрения проверок безопасности в CI/CD;
* оркестрацию инструментов: управление выбором, конфигурацией и запуском набора AppSec-инструментов при различных условиях;
* когда Kubernetes — это больше, чем манифесты, или наш UP от yaml-разработки к написанию операторов;
* концепцию создания AppSecJob и её преимущества для AppSec-инженеров, DevOps’ов и команд разработки.
Занимается проектированием и интеграцией программных решений по автоматизации в сфере Application Security, администрированием Kubernetes- и OpenShift-кластеров, data-инжинирингом. В свободное время изучает вопросы безопасности контейнеров и CI/CD-процессов, участвует в CTF.
Сбер
Занимается разработкой программных решений по автоматизации в сфере Application Security и построением CI/CD-процессов микросервисных приложений. В свободное время увлекается геопространственными технологиями и глубоким обучением.
Сбер
Безопасность, DevSecOps
Конференция для инженеров и всех, кто должен понимать инженеров
Варианты участия
Офлайн-участие
Стоимость конференции постоянно растет — чем ближе к мероприятию, тем дороже.
Текущая стоимость билета — 75000 ₽
Онлайн-участие
Все потоки с докладами (но не потоки с митапами) будут транслироваться нами онлайн.
Текущая стоимость билета — 37500 ₽
Корпоративное участие (от 10 билетов)
Для заказа от 10 билетов на очное или онлайн-участие, свяжитесь с нами по partners@ontico.ru.
Передумали покупать?
Расскажите, почему
Благодарим вас за ответ!
Видео, доступные к покупке
Видео FrontendConf 2023
2 октября 2023 — 3 ноября 2023
32000 ₽
Видео HighLoad++ 2023
27 и 28 ноября 2023
32000 ₽
Видео TeamLead Conf++ 2023
30 ноября 2023 и 1 декабря 2023
32000 ₽
Видео DevOpsConf 2024
4 и 5 марта 2024
37500 ₽
Видео Saint HighLoad++ 2024
24 и 25 июня 2024
39500 ₽
Видео Saint TeamLead Conf 2024
27 и 28 июня 2024
37500 ₽
Видео AiConf 2024
26 и 27 сентября 2024
37500 ₽
Видео FrontendConf 2024
30 сентября 2024 и 1 октября 2024
37500 ₽
Конференция для инженеров и всех, кто должен понимать инженеров