Проектируем архитектуру безопасной разработки для внедрения, а не в стол. Вокршоп в двух частях

Secure by design. Безопасность, DevSecOps

Методологии и процессы разработки ПО; Сроки и приоритеты

Продуктовая разработка

Атаки

Безопасность

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

Инженеры DevOps, DevSecOps, AppSec, TechLeader, CTO Подойдет как тем, кто только встает на путь безопасной разработки, так и тем, кто уже реализует у себя безопасную архитектуру. Подойдет для компаний от 50 ИТ сотрудников и больше.

Тезисы

Нередко нам кажется, что у нас все очень секьюрно, но так ли это на самом деле?
Количество киберугроз только растет, а ценность практик безопасной разработки понятна и легко измерима. Самое время внедрять DevSecOps системно и повсеместно.

На воркшопе научимся проектировать архитектуру безопасной разработки на всех этапах жизненного цикла ПО. Разберем производственный пайплайн на составные части и основные события, обсудим базовые DevSecOps практики и их ценность, подсветим потенциальные уязвимости и проблемы при внедрении новых практик. Узнаем, как внедрять практики безопасной разработки с наибольшим эффектом и лояльностью со стороны команд разработки.

Что получат участники воркшопа:
• Референсную архитектура безопасной разработки
• Роадмап внедрения практик по разным уровням зрелости
• Базу знаний по релевантным материалам

Илья Шаров

MTS Web Services

Head of DevSecOps MWS. Chief Product & Technology Officer
Один из лидеров направления DevSecOps в России. Практик с 10+ лет опыта в ИТ и ИБ. Запустил и масштабировал DevSecOps в Экосистеме МТС: от идеи и целевой архитектуры до платформы безопасного производства ПО, Bug Bounty и управления безопасностью со стороны ИТ. Отвечает за безопасную разработку, технологическое и продуктовое развитие портфеля решений безопасности MWS. Успешно реализовал крупные AppSec-трансформации в ведущих организациях. Спикер отраслевых конференций, автор канала @SafetyJacket
Вне работы увлекается настольными играми и стратегиями

Николай Лузгин

MTS Web Services

Cluster Lead of DevSecOps MWS
Более 11 лет в сфере информационной безопасности. Учувствовал в запуске SSDLC процессов с нуля в Альфа-Банк, Газпромбанк, MWS.
Отвечает за безопасную разработку и безопасность продуктов кластера рекламных технологий и цифровых коммуникаций. Один из лидеров направления автоматизации и оркестрации инструментов анализа.
В свободное время поражается его наличию. Увлекается автомобилями, компьютерными играми, D&D и котиками.