Безопасная разработка, человек и мотивация.
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
Далеко не первый раз мы слышим на конференциях о "безопасной разработке", но часто это сводится к сканерам: "давайте напихаем SAST,DAST,IAST,RAST и будем по их отчётам бить по рукам разработку". Реже мы слышим про Security Champion в формате "найдите их и будет хорошо". Идея то конечно хорошая, но как искать чаще всего никто не может подсказать ибо это обычно индивидуальный опыт компании. Реже всего говорят о обычном разработчике и его вовлечении в этот процесс, а он тут всё же самое важное звено.
В докладе хочется показать как и чем можно мотивировать людей интересоваться безопасной разработкой не только "битиём по рукам" и как потом поддерживать их желание развивать данное качество.
Познакомился с *nix в универе, с 17 лет начал работать админом в провайдере. В какой-то момент понял, что в провайдере роста нет и познакомился с командой, которая работала в азиатском финтехе, и начал работать с ними на парттайме. Ну а дальше позиция Head Of IT в финтехстартапе в APAC (6 стран присутствия) и уклон в DevOps-методологию. Занимался инфраструктурой и процессами CI/CD в Антифишинге. Сейчас работаю в роли CTO в компании Start X (ex. Антифишинг) и консультирую/менторю дружественные команды разработки в направлении DevOps-методологий.
Start X
Видео
Другие доклады секции
Безопасность, DevSecOps
