Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации

7 и 8 апреля 2025

Москва

Безопасная разработка, человек и мотивация.

Безопасность, DevSecOps

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

Техлиды и тимлиды которые начали смотреть в безопасность и думают как вовлекать в это команду

Тезисы

Далеко не первый раз мы слышим на конференциях о "безопасной разработке", но часто это сводится к сканерам: "давайте напихаем SAST,DAST,IAST,RAST и будем по их отчётам бить по рукам разработку". Реже мы слышим про Security Champion в формате "найдите их и будет хорошо". Идея то конечно хорошая, но как искать чаще всего никто не может подсказать ибо это обычно индивидуальный опыт компании. Реже всего говорят о обычном разработчике и его вовлечении в этот процесс, а он тут всё же самое важное звено.
В докладе хочется показать как и чем можно мотивировать людей интересоваться безопасной разработкой не только "битиём по рукам" и как потом поддерживать их желание развивать данное качество.

Познакомился с *nix в универе, с 17 лет начал работать админом в провайдере. В какой-то момент понял, что в провайдере роста нет и познакомился с командой, которая работала в азиатском финтехе, и начал работать с ними на парттайме. Ну а дальше позиция Head Of IT в финтехстартапе в APAC (6 стран присутствия) и уклон в DevOps-методологию. Занимался инфраструктурой и процессами CI/CD в Антифишинге. Сейчас работаю в роли CTO в компании Start X (ex. Антифишинг) и консультирую/менторю дружественные команды разработки в направлении DevOps-методологий.

Start X

Мы — российская исследовательская компания и разработчик программного обеспечения ООО «Антифишинг». Работаем с 2016 года и специализируемся на решении проблем человеческого фактора в информационной безопасности.Разрабатываем экосистему продуктов Start X, которая помогает сотрудникам распознавать и предотвращать цифровые атаки, а командам разработки быстрее выпускать защищенное ПО. Продукты экосистемы используются в российских и иностранных предприятиях и организациях из различных отраслей.

Видео

Другие доклады секции

Безопасность, DevSecOps

AppSec Platform
Антон Гаврилов

Инфосистемы Джет

FinDevSecOps - от регуляторики к реализации
Максим Кожокарь

Центральный Банк Российской Федерации

How much is the fish. Security cookbook
Андрей Сухоруков

Лаборатория Касперского