Secure SDLC замес в 2026

Secure by design. Безопасность, DevSecOps

Application security

Безопасность от планирования до эксплуатации

Автоматизация разработки, доставки, эксплуатации

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

DevOps и DevSecOps инженеры из небольших и средних компаний, которым нужно внедрить процесс безопасной разработки и при этом не навредить разработчикам. После доклада у слушателя появится понимание конкретных шагов для внедрения процесса выпуска безопасного кода на потоке, который не отвлекает разработчиков от разработки.

Тезисы

В докладе расскажем, как внедрить удобный Secure SDLC процесс в компании в 2026 году не для галочки, а для разработчиков и выпуска безопасного кода. С какими челленджами сталкиваются компании от сотни до тысяч репозиториев, что есть на рынке и покажем, как не сломать разработку в процессе внедрения.

Даниил Слюсарь

Positive Technologies

Руководитель разработки Application Inspector и BlackBox в Positive Technologies.
11 лет в разработке, строил разработку софта для Wi-Fi в Wimark для телекома и Enterprise.
Люблю сети, embedded, сложные и нестандартные задачи и людей. Вне работы много бегаю и адово занимаюсь HIIT.

Видео

Другие доклады секции

Secure by design. Безопасность, DevSecOps

Как защитить раннеры и не сломать пайплайны в gitlab

Дмитрий Стеганцев

Wildberries & Russ

Идеальная поставка контейнеров глазами Регулятора

Андрей Слепых

ООО «НТЦ Фобос-НТ»

Атаки на ИИ-агентов: старые уязвимости в новом контексте

Денис Макрушин

Яндекс

Безопасность веб-приложения во внешнем и внутреннем контуре

Александр Подгорный

МТС Web Services (MWS)

Smart Zero Trust in k8s

Александр Копылов

Независимый исследователь

Посылаем секреты на три-четыре буквы: MPC, TSS, FSSS

Сергей Прилуцкий

MixBytes

Один за всех и все за одного: зачем и для кого мы строим в Ozon институт бизнес-партнёров по информационной безопасности

Глеб Поварницын

Озон

Строим пайплайн безопасной разработки без регистрации и SMS

Лев Николаев

Техническая академия Росатома

Web API: поверхностное натяжение. Или почему безопасность API ломается именно там, где вы ее не видите

Михаил Черкашин

Innostage

Автоматизация концепции shift left в devsecops

Игорь Бирюков

InfEra Security

Non-Human Identities против вас: почему аккаунты-призраки и токены-зомби до сих пор живы

Анна Лучник

Независимый консультант

За гранью безопасности: как защитить секреты от дампа памяти

Киселёв Максим Николаевич

АО «Флант»

Бенчмаркинг eBPF агентов мониторинга безопасности

Андрей Федотов

Т-Банк

Secure-by-design: сценарий реализации архитектуры безопасности для крупного бизнеса

Сергиенко Эдуард Анатольевич

ПАО Вымпелком

Как приручить доступы от портала заявок к автоматизации - строим быстрый и понятный self-service

Дарья Ильменская

Latech

Воркшоп: Безопасная разработка своими руками

Лев Николаев

Техническая академия Росатома

Mos.Hub - Экосистема инструментов для полного цикла безопасной разработки и эксплуатации ПО

Илья Мочалов

Департамент Информационных технологий г. Москвы

Безопасный GitLab CI: риски, компромиссы и правила гигиены

Александр Лысенко

К2 Кибербезопасность

Чудеса Teleport-ации. Личная история нюансов эксплуатации Open-Source PAM

Лев Хакимов

MWS Cloud Platform