27 октября в офисе РСХБ-Интех на Теплом Стане (Москва, ул. Профсоюзная 125а) пройдет RSHB DevSecOps Meetup, посвященный теме информационной безопасности в процессах. В своих докладах спикеры расскажут о подходе DevSecOps и его внедрении, интеграции проверок безопасности и угрозах, которые принесли с собой CI/CD-конвейеры. Участие бесплатное. Вы можете посетить митап очно или в онлайн‑формате.

Программа мероприятия:

• 18:00–19:00 — Сбор офлайн‑участников и приветственный кофе.

• 19:00–19:05 — Открытие мероприятия с Антоном Черноусовым — Developer Advocate из Yandex Cloud.

• 19:05–19:55 — Доклад Светланы Газизовой, руководителя направления безопасной разработки в Swordfish Security, «Какие процессы приводят к результату?». 

  • Почему недостаточно подключить в IDE проверки кода? Что делать, если инструменты не умеют проверять уязвимости бизнес-логики? В чем смысл безопасной разработки и почему это называется DevSecOps? Светлана расскажет, чем отличается процессный подход от «безопасного» Waterfall’а, и как живется командам разработки, когда внедряются практики AppSec.

• 20:05-20:55 — Доклад Михаила Синельникова, руководителя направления DevSecOps в РСХБ-Интех, «Безопасность на первом месте: Интеграция проверок безопасности на всех этапах CI/CD».

  • Михаил расскажет о процессах DevSecOps-автоматизации с использованием open source-решений и систематизации результатов проверок, которые понадобятся для получения максимальной эффективности работы AppSec и SecOps-специалистов. Вместе со спикером вы пройдете весь путь построения платформы информационной безопасности и увидите решения проблем на каждом этапе.

• 21:05-21:55 — Доклад Алексея Федулаева, DevSecOps Led из Wildberries и Андрея Моисеева, DevSecOps из Bimeister, «Безопасность CI/CD 2». 

  • Сейчас сложно представить компанию, которая живет без CI/CD, а автоматизация прочно закрепилась в R&D. Но с ростом использования автоматизированных систем сборки и доставки растет и внимание злоумышленников к этим системам. Зачем пытаться ломать одиночную цель, если можно затроянить сразу партию бандлов? В ходе доклада разберемся, какие угрозы принес с собой CI/CD и как с ними бороться.

• 21:55-22:00 — Закрытие мероприятия с Антоном Черноусовым.

Офлайн-часть митапа пройдет в офисе РСХБ-Интех на Теплом Стане (Москва, ул. Профсоюзная 125а). Успейте зарегистрироваться на офлайн-участие на сайте РСХБ в цифре.

Общаться и следить за ходом митапа можно в Telegram-чате.

Участвуйте в дискуссиях с другими участниками митапа и задавайте вопросы спикерам во время докладов. Авторы лучших вопросов получат призы. Также разыграем подарки среди тех, кто пройдет опрос и оставит отзыв о митапе. Опрос отправим на почту всем участникам после окончания митапа.