Проектируем архитектуру безопасной разработки для внедрения, а не в стол. Вокршоп

Безопасность высоконагруженных систем

Безопасность программного кода, SQL и прочие инъекции

Трансформационные изменения

Application security

Безопасность от планирования до эксплуатации

Атаки

Безопасность

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

Инженеры DevOps, DevSecOps, AppSec, TechLeader, CTO Подойдет как тем, кто только встает на путь безопасной разработки, так и тем, кто уже реализует у себя безопасную архитектуру. Подойдет для компаний от 50 ИТ сотрудников и больше.

Тезисы

Нередко нам кажется, что у нас все очень секьюрно, но так ли это на самом деле?
Количество киберугроз только растет, а ценность практик безопасной разработки понятна и легко измерима. Самое время внедрять DevSecOps системно и повсеместно.

На воркшопе научимся проектировать архитектуру безопасной разработки на всех этапах жизненного цикла ПО. Разберем производственный пайплайн на составные части и основные события, обсудим базовые DevSecOps практики и их ценность, подсветим потенциальные уязвимости и проблемы при внедрении новых практик. Узнаем, как внедрять практики безопасной разработки с наибольшим эффектом и лояльностью со стороны команд разработки.

По результатам воркшопа участники получат:
• Референсную архитектура безопасной разработки
• Роадмап внедрения практик по разным уровням зрелости
• Базу знаний по релевантным материалам

Илья Шаров

MTS Web Services

Head of DevSecOps MWS. Chief Product & Technology Officer
Один из лидеров направления DevSecOps в России. Практик с 10+ лет опыта в ИТ и ИБ. Запустил и масштабировал DevSecOps в Экосистеме МТС: от идеи и целевой архитектуры до платформы безопасного производства ПО, Bug Bounty и управления безопасностью со стороны ИТ. Отвечает за безопасную разработку, технологическое и продуктовое развитие портфеля решений безопасности MWS. Успешно реализовал крупные AppSec-трансформации в ведущих организациях. Спикер отраслевых конференций, автор канала @SafetyJacket
Вне работы увлекается настольными играми и стратегиями

Николай Лузгин

MTS Web Services

Cluster Lead of DevSecOps MWS
Более 11 лет в сфере информационной безопасности. Учувствовал в запуске SSDLC процессов с нуля в Альфа-Банк, Газпромбанк, MWS.
Отвечает за безопасную разработку и безопасность продуктов кластера рекламных технологий и цифровых коммуникаций. Один из лидеров направления автоматизации и оркестрации инструментов анализа.
В свободное время поражается его наличию. Увлекается автомобилями, компьютерными играми, D&D и котиками.