Воркшоп: Безопасная разработка своими руками

Secure by design. Безопасность, DevSecOps

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

Разработчики, специалисты по безопасности приложений (AppSec)

Тезисы

К ранее поданному докладу про безопасную разработку хотел бы провести воркшоп, где участники смогут своими руками попробовать создать пайплайн безопасной разработки

Лев Николаев

Техническая академия Росатома

Заведующий кафедрой «Информационная безопасность», тренер уже более 15 лет.

Видео

Другие доклады секции

Secure by design. Безопасность, DevSecOps

Бенчмаркинг eBPF агентов мониторинга безопасности

Андрей Федотов

Т-Банк

Smart Zero Trust in k8s

Александр Копылов

Независимый исследователь

Как приручить доступы от портала заявок к автоматизации - строим быстрый и понятный self-service

Дарья Ильменская

Latech

Автоматизация концепции shift left в devsecops

Игорь Бирюков

InfEra Security

Безопасность веб-приложения во внешнем и внутреннем контуре

Александр Подгорный

МТС Web Services (MWS)

Безопасный GitLab CI: риски, компромиссы и правила гигиены

Александр Лысенко

К2 Кибербезопасность

За гранью безопасности: как защитить секреты от дампа памяти

Киселёв Максим Николаевич

АО «Флант»

Mos.Hub - Экосистема инструментов для полного цикла безопасной разработки и эксплуатации ПО

Илья Мочалов

Департамент Информационных технологий г. Москвы

Secure-by-design: сценарий реализации архитектуры безопасности для крупного бизнеса

Сергиенко Эдуард Анатольевич

ПАО Вымпелком

Строим пайплайн безопасной разработки без регистрации и SMS

Лев Николаев

Техническая академия Росатома

Посылаем секреты на три-четыре буквы: MPC, TSS, FSSS

Сергей Прилуцкий

MixBytes

Один за всех и все за одного: зачем и для кого мы строим в Ozon институт бизнес-партнёров по информационной безопасности

Глеб Поварницын

Озон

Web API: поверхностное натяжение. Или почему безопасность API ломается именно там, где вы ее не видите

Михаил Черкашин

Innostage

Атаки на ИИ-агентов: старые уязвимости в новом контексте

Денис Макрушин

Яндекс

Как защитить раннеры и не сломать пайплайны в gitlab

Дмитрий Стеганцев

Wildberries & Russ

Чудеса Teleport-ации. Личная история нюансов эксплуатации Open-Source PAM

Лев Хакимов

MWS Cloud Platform

Идеальная поставка контейнеров глазами Регулятора

Андрей Слепых

ООО «НТЦ Фобос-НТ»

Secure SDLC замес в 2026

Даниил Слюсарь

Positive Technologies

Non-Human Identities против вас: почему аккаунты-призраки и токены-зомби до сих пор живы

Анна Лучник

Независимый консультант