Сравнение эффективности различных Security сканеров

DevOps практики и культура

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

пока не понятно, у меня несколько вариантов :)

Тезисы

Когда я реализовывал DevSecOps задачи в CI/CD я сталкивался с тем, что очень много инструментов есть (особенно в SAST) и не понятно, что выбрать.
При этом очень часто у них есть ложные срабатывания, что затрудняет эксплуатацию.

Идея: сравнить самые популярные инструменты по тому, как они качественно находят уязвимости и насколько часто у них есть ложные срабатывания.

Олег Казаков

Spectr

Более 12 лет в IT. Прошел путь от рядового разработчика на совершенно разных стеках (веб, мобайл) до технического директора.

Сегодня руководит всей разработкой в Spectr, отвечает за инфраструктуру ключевых проектов и внутренних продуктов, курирует все инженерные практики, преподает в Spectr Academy, активно развивает локальное (и не только) dev-комьюнити, входит в программный комитет #DevTalks и Ural Digital Weekend.

Видео

Другие доклады секции

DevOps практики и культура

«Посмотри тут» или как сделать поддержку техплатформы приятной

Владислав Сикач

Авито

Разработка CLI утилит на Go для DevOps и SRE

Рустам Курамшин

MAGNIT TECH

Мой тех.дир - cамодур!

Юлия Жерносек

Выгоревший Безработный

Мастер-класс "Создание дистрибутива Linux"

Алексей Веснин

HyperSphere

Единый GitOps: как объединить deploy и поддержать канарейки

Куликов Илья Владимирович

Столото

Как велосипеды уменьшают MTTR? Как использовать LLM в инцидентах

Андрей Матвеев

Яндекс

Добавляем стероиды в мониторинг с eBPF

Дмитрий Самохвалов

К2Тех

Как мы дошли до арги такой

Михаил Кажемский

Банк 131

Как собирать 1 млн логов в секунду через vector, хранить и быстро искать в clickhouse.

Александр Казанцев

hh.ru

Политика в Kubernetes: демократия или тирания

Ильдар Нуруллин

МойОфис

RPS пошёл, а я - нет: когда и почему одного балансировщика может быть мало

Максим Каменский

Островок!

Infrastructure as Code с нуля: как уйти от ручного управления инфраструктурой с помощью OpenTofu

Кирилл Яшин

YADRO

Строим APM‑систему поверх observability‑платформы

Вадим Мартынов

Яндекс

Инженеры не плачут: как UX помогает создавать лучшие продукты для DevOps и инженерных команд

Мария Летта

Группа компаний "Гарда"

Low-code в enterprise: Управление конфигурациями для 100+ команд и 2000+ daily деплоев

Михайлов Андрей

Диасофт

DockerOps: Git + Docker - это всё, что вам надо

Александр Николаев

Visiology

🌱Скалируем раннеры с Nomad

Владимир Радонец

Синимекс

Vector.dev: упрощаем CI/CD для агрегаторов с Ansible ролью

Дмитрий Синявский

Ви.Tech

Тысяча и один способ взлома метрик в IT на примере DORA

Дмитрий Панычев

Magnit OMNI

Управление секретами в эпоху GitOps: как передавать конфиденциальные данные, не ломая подход

Дмитрий Горелко

K2 Cloud

TechRadar 2.0: Как построить единую платформу управления технологиями для всего банка

Джавид Алимли

Райффайзен Банк

PIплайны для 1С: от хранилища к Git и стабильным релизам

Павел Старков

Группа компаний ЯДРО

Time to Market как стратегическая метрика инженерных практик

Сергей Пищуленок

Райффайзен Банк

AI-анализатор состояния Kubernetes. Опыт интеграции с gitlab-ci

Анастасия Калугина

MTS Web Services

О платформе Marketplace с готовыми решениями для инженера с возможностью публикации своего решения

Виталий Рале

Райффайзен банк

Как SLO водят вас за нос

Дмитрий Синявский

Ви.Tech

Легенда о создании DRP и прохождении DRT, миф или реальность.

Владимир Перфильев

МТС Диджитал

Ansible, Puppet, Chef, SaltStack: зачем и как тестировать SCM?

Андрей Колесников

Авито

Нельзя просто взять и отключить AZ: проводим учения в публичном облаке без привлечения санитаров

Константин Крамлих

Yandex Cloud

Как я выкинул istio и перешл на linkerd

Василий Озеров

rebrain

ChatOps платформа Туту

Андрей Борзов

Туту

Надежность PostgreSQL в Kubernetes: сравниваем подходы операторов к бэкапам и восстановлению

Иван Архипов

Яндекс.Облако

Healthmeter, или как измерить"Техническое здоровье" сайта

Андрей Борзов

Туту

Микросервис по кнопке. Экономим месяцы на поднятии новых микросервисов и их эксплуатации

Пинчук Денис

Яндекс 360

«Локальный ИИ в контуре CI/CD: Автономная генерация автотестов API и событий

Круглова Анна

Диасофт

Централизация Git-инфраструктуры в крупной продуктовой компании

Владислав Мещеряков

VK, ВКонтакте

🤝Как избежать «тестового ада» и сэкономить ресурсы с помощью умных стендов

Андрей Трегубов

Ви.Tech

DevOps Community: от идеи до движения

Евгений Харченко

Райффайзен Банк

From Person to Process: история одной оптимизации

Киевский Сергей

X5 Tech

Как безболезненно перенести инфраструктуру на новый хостинг: от Docker до Kubernetes

Радмир Гатауллин

AvantIT

Elixir в пайплайнах: ускоряем CI/CD

Константин Самутичев

Гринатом

SAST, ГОСТ, и нормативки рост

Антон Третьяков

PVS-Studio

Как запустить и адаптировать приложения в K8s, когда есть только код и инженеру приходится делает все

Михаил Лавренчук

VK Tech

Динамический инвентарь для Ansible: как избавиться от тысяч строк YAML и не потерять контроль

Балаева Анна Дмитриевна

VK Tech, Tarantool

Работа с инцидентами в Туту

Андрей Борзов

Туту