Сергей Губарев на DevOpsConf 2024

Подготовка SecChamp’ов: как обработать все проблемы и не сойти с ума

Безопасность, DevSecOps

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

В данном докладе вы узнаете, как в Cloud.ru попытались решить проблему отсутствия большого количества AppSec-специалистов, обучить команды и переложить на них задачу работы с инструментами безопасной разработки на команды.

Целевая аудитория

DevSecOps. Application Security-инженеры. Тимлиды команд. Security Champions.

Тезисы

Скачать презентацию Все презентации конференции

При нехватке AppSec-специалистов на рынке DevSecOps-инструменты внедряются тяжело и справиться с огромным потоком результатов очень сложно. Всё это не очень позитивно влияет на time-to-market. Но если взрастить своих Security Champions в командах разработки, то можно улучшить многие метрики.

В докладе я расскажу об опыте Cloud.ru, а также развею миф о неэффективности практики Security Champions.

Сергей Губарев

Cloud.ru

Международный специалист в облачной ИБ.
Перешел из Java Developers в Application Security.
Разрабатывал образовательную программу бакалавриата по части ИБ для EPAM University.
Владелец двух джек-расселов.
Умеет ходить по тонкому льду.

Cloud.ru

Cloud.ru — провайдер облачных и AI-технологий. Мы решаем задачи клиентов любого масштаба и предлагаем 80+ IaaS-, PaaS-сервисов и ML-платформу на базе уникальных суперкомпьютеров. В нашей команде 1 400 профессионалов, которые создают инновации и делают доступ к технологиям простым и удобным.