Алексей Федулаев на HighLoad++ 2023

Безопасность CICD в условиях компрометации

Безопасность, DevSecOps

Доклад отклонён

Целевая аудитория

Архитекторы, руководители отделов разработки, разработчики, DevOps, специалисты по безопасности

Тезисы

Аннотация: как жить с Gitlab CE? Как построить систему апрувов при MR? Как сделать валидацию наличия подписи и валидацию самой подписи? Как разделить CI и CD и зачем вообще это нужно делать? Как разделить dev и prod среды сборки? И все это при условии наличия нарушителя у вас в сети? Это и многое другое мы узнаем в ходе доклада.

Алексей Федулаев

МТС Web Services

Руководитель направления Cloud Native Security.
Активный участник комьюнити, спикер крупнейших российских конференций.
Автор канала @ever_secure.

МТС Web Services

MTС Web Services (MWS) — облачные сервисы для решения задач бизнеса. Компания предоставляет сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Также MWS строит новую публичную облачную платформу собственной разработки, которая станет доступна в 2025 году.

Александр Хамитов

Wildberries

Руководитель продуктовой безопасности в Wildberries, автор канала @howtosec. Отвечает за построение безопасной разработки и защиту сервисов компании.
В сфере ИБ более 6 лет: начинал разработчиком, перешел в пентест и вот уже во второй раз с нуля внедряет AppSec и DevSecOps практики.

Wildberries

Wildberries — онлайн-платформа с 18-летней историей. География присутствия площадки охватывает 7 стран мира, в том числе Россию, Белоруссию, Казахстан, Армению, Киргизию. Ежедневно на площадке оформляется 8 млн заказов, а 90% её продавцов — представители малого бизнеса.