Мнение Программного комитета о докладе
Из доклада вы узнаете, как сделать архитектуру ваших сервисов в виде кода и как на это наложить техники из матрицы MITRE ATT&CK для оценки безопасности продуктов.
Все как код
Доклад принят в программу конференции
Целевая аудитория
Архитекторы, разработчики, DevOps, безопасники, CTO/CISO.
Тезисы
Компания движется путем реализации направлений DevOps/ARCH/Sec как код. Мы реализуем:
* архитектуру как код,
* инфраструктуру и CMDB как код,
* угрозы как код.
Расскажем о том, как мы к этому пришли, как это объединило команды IT/ARCH/Sус и каким мы увидели наш технологический ландшафт благодаря реверс-подходу. И как модель угроз легла на реальный технологический ландшафт.
Поделимся планами развития.
CISO СберАвто.
В информационной безопасности с 2009 года.
C 2019 года развивает концепцию безопасности создаваемых в компании цифровых продуктов. Освещает область тьмы и говорит о сложных штуках простыми словами.
СберАвто
СберАвто — команда мечты.
Около 20 лет в IT. Последние два года занимаюсь внедрением подхода "архитектура как код"
СберАвто
СберАвто — команда мечты.
Видео
Другие доклады секции
Безопасность, DevSecOps
