Мнение Программного комитета о докладе
Доклад посвящен анализу индустрии безопасности в разрезе новых инициатив. Тема безопасности богата подходами, фрейморвками, техниками. Докладчики расскажут про самые новые и самые интересные.
Supply Chain от SLSA до OSC&R
Доклад принят в программу конференции
Целевая аудитория
Разработчики, DevOps-инженеры, специалисты по безопасности, С-level.
Тезисы
Тема с Supply Chain уже который год не на слуху, закономерно развиваются и меры предотвращения таких атак. Одним из популярных фреймворков является SLSA, однако он достаточно абстрактен и не учитывает некоторые виды атак.
В докладе вы узнаете про фреймворк OSC&R, мы сравним его с SLSA и разберемся, какие конкретно атаки нам угрожают и что с этим делать.
Руководитель направления Cloud Native Security.
Активный участник комьюнити, спикер крупнейших российских конференций.
Автор канала @ever_secure.
МТС Web Services
MTС Web Services (MWS) — облачные сервисы для решения задач бизнеса.
Компания предоставляет сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Также MWS строит новую публичную облачную платформу собственной разработки, которая станет доступна в 2025 году.
Kubernetes Security Lead. (ex)DevOps-инженер, работал над проектом «Госуслуги», вел разработку брокерской платформы, был руководителем команд разработки сервисов ИБ в Wildberries. Преподаватель авторских курсов в магистратуре ИТМО. Организатор крупнейших CTF в России (Кубок CTF)
МТС Web Services
MTС Web Services (MWS) — облачные сервисы для решения задач бизнеса.
Компания предоставляет сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Также MWS строит новую публичную облачную платформу собственной разработки, которая станет доступна в 2025 году.
