«Интегрированная безопасность в разработке, или Соблюдай технику безопасности!». Митап 28 мая в Санкт-Петербурге

В субботу 28 мая в 12:00 проводим очный митап в Санкт-Петербурге. Для тех, кто не сможет присутствовать готовим трансляцию.

Поговорим на тему интегрированной безопасности в разработке: зачем и от чего защищаться, как встроить AppSec в цикл разработки (S)SDLC, как проверять уязвимости в сборках и контейнерах, как встроить проверки безопасности в пайпы не увеличив T2M, о чем важно помнить и знать при внедрении у себя DevSecOps.

Рассмотрим вопросы Golden-образа и линейного процесса поставки изменения на продакшн, как вынести проверки вне контекста приложения на сборку базового образа. Также обсудим, как сохранить безопасную среду в компании в периоды турбулентности. Подробности программы под катом.

0e706342c8c16530b0541637014e661f.png

О чем митап?

О технике безопасности в разработке. 

Собрали экспертов в области обеспечения безопасности в разработке: СТО, руководителей команд инженеров, Head of DevOps, DevOps Tech Lead. Регистрация на офлайн или онлайн здесь.

Мы убеждены, что безопасность — неотъемлемая часть разработки, и интеграция процесса обеспечения безопасности должна быть включена в разработку как можно раньше. Правильные инструменты и грамотные подходы позволяют упростить жизнь разработчикам, администраторам, снизить нагрузку на отдел информационной безопасности, улучшить качество кода и увеличить безопасность всего периметра в целом. Об этом мы и поговорим на митапе: поделимся нашим опытом использования инструментов, расскажем о подходах и практиках, которые применяем в течение нескольких лет в области application security, что позволяют нам выкатывать безопасные продукты.

Митап полезен всем, кто связан с разработкой продуктов, менеджментом, информационной безопасностью и DevSecOps.

Программа

Three Amigos Talk пройдет в расширенном формате — будет 5 докладов и дискуссия.

#1. «Гибкий и безопасный Software Development Life Cycle»

bca2dd859945c08c4e5d70c842df4887.pngАлександр Киверин, CTO в Ak Bars Digital

В менеджменте ИТ более 10 лет. Выстраивал работу команд как небольших проектов в сфере E-commerce, так и крупных Enterprise-решений в сфере трейдинга, медицины и финтеха. Certified SAFe® Agilist.

Как CTO уделяет большое внимание всем аспектам разработки, наличию необходимых компетенций у команд, включая специализацию по информационной безопасности. Считает, что Application Security должна быть неотъемлемой компетенцией кросс-функциональных команд как одна из важнейших составляющих качества разработки. В своем докладе Александр расскажет:

  • про модель угроз;

  • зачем и от чего защищаться;

  • как встроить AppSec в цикл разработки (S)SDLC;

  • как проверять уязвимости в сборках и контейнерах;

  • какие инструменты можно использовать в CI/CD пайплайне, в том числе Open Source;

  • какие артефакты подготавливают AppSec инженер и команда.

#2. «Shift Left Security»

0c7e2e2e5c5dd019cb99f2eddaf88bd5.pngАлексей Шарапов, Head of DevOps в Ak Bars Digital

В ИТ больше 10 лет, с 2015 в DevOps. Выстраивал работу DevOps направлений как в небольших компаниях, так и в крупных enterprise. Считает, что ИБ в ИТ сильно изменилось с приходом K8s.

В роли Head of DevOps Алексей руководит большой командой инженеров, включающей роли от стажера и до DevOps архитекторов. Расскажет:

  • как встроить проверки безопасности в пайпы не увеличив T2M;

  • какие средства дают хороший результат, а какие только видимость;

  • какую часть забот о безопасности может брать на себя разработка и SRE.

#3. О чем важно помнить и знать при внедрении у себя DevSecOps

858244fb174620160dc7f00a1d435578.pngДмитрий Евдокимов, Founder и CTO в Luntry

Автор Telegram-канала про Kubernetes «k8s (in)security», автор курса «Cloud Native безопасность в Kubernetes». Разрабатывает решения по security и observability Kubernetes. Не верит, что систему можно сделать надежной и безопасной, не понимая ее.

Тема Дмитрия «Shift Left Everywhere Security в каждый дом». Он исследует информационную безопасность больше 10 лет. С точки зрения своего опыта расскажет, о чем важно помнить и знать при внедрении у себя DevSecOps.

#4. «Использование концепции Golden Image в девелопменте и поставках»

70ae3e972ccbb0185b0a753c10b70f7f.pngВладимир Муравьев, DevOps Tech Lead в Ak Bars Digital

В ИТ уже больше 20 лет, в Ak Bars Digital совмещает роли SRE, Golang Developer и PO в команде PaaS

В своем докладе Владимир расскажет, как:

  • ускорить тестирование просто наведя порядок в образах контейнеров и виртуальных машин;

  • ускорить процессы поставки и развертывания, упростить и стабилизировать сборку;

  • усилить безопасность;

  • и избавиться от комплекса тамагочи.

d4109b48694b0031d3af70615ce061b8.pngМария Киверина, HR Lead в Ak Bars Digital

Мария в сфере управления персоналом в ИТ более 9 лет. Участвует в организации и развитии HR-сообщества Казани — проводит регулярные митапы и конференции.

Мария расскажет про эмоциональную безопасность в компании с точки зрения сотрудника, руководителя, HR.

  • Какие индикаторы позволят определить небезопасную обстановку в компании?

  • Как ее можно избежать или изменить?

  • Немного затронем тему эмоционального выгорания — как сделать первый шаг к себе.

1ee7753c29a61b0b87f4e9e9d2ef5d8e.pngТимур Исхаков, руководитель блока разработки в Ak Bars Digital

Тимур в ИТ с 2009 года: начинал инженером и дорос до технического менеджера. Вел проекты по внедрению платформы контейнеризации, Observability и популяризации DevOps, его экспертность поможет провести митап.

Модератор митата — Тимур Исхаков.

Когда и где пройдет?

Митап пройдет 28 мая в 12:00 в Санкт-Петербурге в коворкинге «Ясная поляна» (ул. Льва Толстого, 1–3), зал «Ясная поляна». Приходите к 11:00. Будет время получить бейдж участника, познакомиться и выпить по чашечке кофе.

Зарегистрируйтесь и мы пришлем вам ссылку на трансляцию. Участие бесплатное.

ул. Льва Толстого, 1-3ул. Льва Толстого, 1–3

Three Amigos Talk — митап, на котором представители разных IT-специальностей делятся экспертизой совместной работы в кросс-функциональных Agile-командах. Присоединяйтесь к нам в Telegram-чате ThreeAmigosTalk, если хотите разобраться в том, что делают ваши коллеги по команде, и понять, какие практики апгрейднут совместную работу на новый уровень.

© Habrahabr.ru