27 октября в офисе РСХБ-Интех на Теплом Стане (Москва, ул. Профсоюзная 125а) пройдет RSHB DevSecOps Meetup, посвященный теме информационной безопасности в процессах. В своих докладах спикеры расскажут о подходе DevSecOps и его внедрении, интеграции проверок безопасности и угрозах, которые принесли с собой CI/CD-конвейеры. Участие бесплатное. Вы можете посетить митап очно или в онлайн‑формате.
Программа мероприятия:
18:00–19:00 — Сбор офлайн‑участников и приветственный кофе.
19:00–19:05 — Открытие мероприятия с Антоном Черноусовым — Developer Advocate из Yandex Cloud.
19:05–19:55 — Доклад Светланы Газизовой, руководителя направления безопасной разработки в Swordfish Security, «Какие процессы приводят к результату?».
Почему недостаточно подключить в IDE проверки кода? Что делать, если инструменты не умеют проверять уязвимости бизнес-логики? В чем смысл безопасной разработки и почему это называется DevSecOps? Светлана расскажет, чем отличается процессный подход от «безопасного» Waterfall’а, и как живется командам разработки, когда внедряются практики AppSec.
20:05-20:55 — Доклад Михаила Синельникова, руководителя направления DevSecOps в РСХБ-Интех, «Безопасность на первом месте: Интеграция проверок безопасности на всех этапах CI/CD».
Михаил расскажет о процессах DevSecOps-автоматизации с использованием open source-решений и систематизации результатов проверок, которые понадобятся для получения максимальной эффективности работы AppSec и SecOps-специалистов. Вместе со спикером вы пройдете весь путь построения платформы информационной безопасности и увидите решения проблем на каждом этапе.
21:05-21:55 — Доклад Алексея Федулаева, DevSecOps Led из Wildberries и Андрея Моисеева, DevSecOps из Bimeister, «Безопасность CI/CD 2».
Сейчас сложно представить компанию, которая живет без CI/CD, а автоматизация прочно закрепилась в R&D. Но с ростом использования автоматизированных систем сборки и доставки растет и внимание злоумышленников к этим системам. Зачем пытаться ломать одиночную цель, если можно затроянить сразу партию бандлов? В ходе доклада разберемся, какие угрозы принес с собой CI/CD и как с ними бороться.
21:55-22:00 — Закрытие мероприятия с Антоном Черноусовым.
Офлайн-часть митапа пройдет в офисе РСХБ-Интех на Теплом Стане (Москва, ул. Профсоюзная 125а). Успейте зарегистрироваться на офлайн-участие на сайте РСХБ в цифре.
Общаться и следить за ходом митапа можно в Telegram-чате.
Участвуйте в дискуссиях с другими участниками митапа и задавайте вопросы спикерам во время докладов. Авторы лучших вопросов получат призы. Также разыграем подарки среди тех, кто пройдет опрос и оставит отзыв о митапе. Опрос отправим на почту всем участникам после окончания митапа.
Справка по РСХБ-Интех
РСХБ-Интех — технологическое подразделение Россельхозбанка. Мы создаем и обслуживаем ПО для финансового сектора и банковской деятельности, цифровые продукты для всех, кто связан с сельским хозяйством, а также мобильные приложения для физлиц, юрлиц и наших сотрудников.
Тринадцать программных продуктов собственной разработки вошли в реестр отечественного ПО. Среди них — средства управления разработкой (CICD), платформа банковской цифровой среды App.Farm и экосистема «Своё» с маркетплейсом фермерских продуктов, крупнейшим в России b2b-сайтом товаров и услуг для сельского хозяйства, а также сайтами для подбора загородного жилья и агротуров.
