«Интегрированная безопасность в разработке, или Соблюдай технику безопасности!». Митап 28 мая в Санкт-Петербурге
В субботу 28 мая в 12:00 проводим очный митап в Санкт-Петербурге. Для тех, кто не сможет присутствовать готовим трансляцию.
Поговорим на тему интегрированной безопасности в разработке: зачем и от чего защищаться, как встроить AppSec в цикл разработки (S)SDLC, как проверять уязвимости в сборках и контейнерах, как встроить проверки безопасности в пайпы не увеличив T2M, о чем важно помнить и знать при внедрении у себя DevSecOps.
Рассмотрим вопросы Golden-образа и линейного процесса поставки изменения на продакшн, как вынести проверки вне контекста приложения на сборку базового образа. Также обсудим, как сохранить безопасную среду в компании в периоды турбулентности. Подробности программы под катом.
О чем митап?
О технике безопасности в разработке.
Собрали экспертов в области обеспечения безопасности в разработке: СТО, руководителей команд инженеров, Head of DevOps, DevOps Tech Lead. Регистрация на офлайн или онлайн здесь.
Мы убеждены, что безопасность — неотъемлемая часть разработки, и интеграция процесса обеспечения безопасности должна быть включена в разработку как можно раньше. Правильные инструменты и грамотные подходы позволяют упростить жизнь разработчикам, администраторам, снизить нагрузку на отдел информационной безопасности, улучшить качество кода и увеличить безопасность всего периметра в целом. Об этом мы и поговорим на митапе: поделимся нашим опытом использования инструментов, расскажем о подходах и практиках, которые применяем в течение нескольких лет в области application security, что позволяют нам выкатывать безопасные продукты.
Митап полезен всем, кто связан с разработкой продуктов, менеджментом, информационной безопасностью и DevSecOps.
Программа
Three Amigos Talk пройдет в расширенном формате — будет 5 докладов и дискуссия.
#1. «Гибкий и безопасный Software Development Life Cycle»
В менеджменте ИТ более 10 лет. Выстраивал работу команд как небольших проектов в сфере E-commerce, так и крупных Enterprise-решений в сфере трейдинга, медицины и финтеха. Certified SAFe® Agilist.
Как CTO уделяет большое внимание всем аспектам разработки, наличию необходимых компетенций у команд, включая специализацию по информационной безопасности. Считает, что Application Security должна быть неотъемлемой компетенцией кросс-функциональных команд как одна из важнейших составляющих качества разработки. В своем докладе Александр расскажет:
про модель угроз;
зачем и от чего защищаться;
как встроить AppSec в цикл разработки (S)SDLC;
как проверять уязвимости в сборках и контейнерах;
какие инструменты можно использовать в CI/CD пайплайне, в том числе Open Source;
какие артефакты подготавливают AppSec инженер и команда.
#2. «Shift Left Security»
В ИТ больше 10 лет, с 2015 в DevOps. Выстраивал работу DevOps направлений как в небольших компаниях, так и в крупных enterprise. Считает, что ИБ в ИТ сильно изменилось с приходом K8s.
В роли Head of DevOps Алексей руководит большой командой инженеров, включающей роли от стажера и до DevOps архитекторов. Расскажет:
как встроить проверки безопасности в пайпы не увеличив T2M;
какие средства дают хороший результат, а какие только видимость;
какую часть забот о безопасности может брать на себя разработка и SRE.
#3. О чем важно помнить и знать при внедрении у себя DevSecOps
Автор Telegram-канала про Kubernetes «k8s (in)security», автор курса «Cloud Native безопасность в Kubernetes». Разрабатывает решения по security и observability Kubernetes. Не верит, что систему можно сделать надежной и безопасной, не понимая ее.
Тема Дмитрия «Shift Left Everywhere Security в каждый дом». Он исследует информационную безопасность больше 10 лет. С точки зрения своего опыта расскажет, о чем важно помнить и знать при внедрении у себя DevSecOps.
#4. «Использование концепции Golden Image в девелопменте и поставках»
В ИТ уже больше 20 лет, в Ak Bars Digital совмещает роли SRE, Golang Developer и PO в команде PaaS
В своем докладе Владимир расскажет, как:
ускорить тестирование просто наведя порядок в образах контейнеров и виртуальных машин;
ускорить процессы поставки и развертывания, упростить и стабилизировать сборку;
усилить безопасность;
и избавиться от комплекса тамагочи.
Мария в сфере управления персоналом в ИТ более 9 лет. Участвует в организации и развитии HR-сообщества Казани — проводит регулярные митапы и конференции.
Мария расскажет про эмоциональную безопасность в компании с точки зрения сотрудника, руководителя, HR.
Какие индикаторы позволят определить небезопасную обстановку в компании?
Как ее можно избежать или изменить?
Немного затронем тему эмоционального выгорания — как сделать первый шаг к себе.
Тимур в ИТ с 2009 года: начинал инженером и дорос до технического менеджера. Вел проекты по внедрению платформы контейнеризации, Observability и популяризации DevOps, его экспертность поможет провести митап.
Модератор митата — Тимур Исхаков.
Когда и где пройдет?
Митап пройдет 28 мая в 12:00 в Санкт-Петербурге в коворкинге «Ясная поляна» (ул. Льва Толстого, 1–3), зал «Ясная поляна». Приходите к 11:00. Будет время получить бейдж участника, познакомиться и выпить по чашечке кофе.
Зарегистрируйтесь и мы пришлем вам ссылку на трансляцию. Участие бесплатное.
ул. Льва Толстого, 1–3
Three Amigos Talk — митап, на котором представители разных IT-специальностей делятся экспертизой совместной работы в кросс-функциональных Agile-командах. Присоединяйтесь к нам в Telegram-чате ThreeAmigosTalk, если хотите разобраться в том, что делают ваши коллеги по команде, и понять, какие практики апгрейднут совместную работу на новый уровень.