Как стать автором
Обновить

Приглашаем на RSHB DevSecOps Meetup, посвященный теме информационной безопасности в процессах

Время на прочтение2 мин
Количество просмотров645

27 октября в офисе РСХБ-Интех на Теплом Стане (Москва, ул. Профсоюзная 125а) пройдет RSHB DevSecOps Meetup, посвященный теме информационной безопасности в процессах. В своих докладах спикеры расскажут о подходе DevSecOps и его внедрении, интеграции проверок безопасности и угрозах, которые принесли с собой CI/CD-конвейеры. Участие бесплатное. Вы можете посетить митап очно или в онлайн‑формате.

Программа мероприятия:

  • 18:00–19:00 — Сбор офлайн‑участников и приветственный кофе.

  • 19:00–19:05 — Открытие мероприятия с Антоном Черноусовым — Developer Advocate из Yandex Cloud.

  • 19:05–19:55 — Доклад Светланы Газизовой, руководителя направления безопасной разработки в Swordfish Security, «Какие процессы приводят к результату?». 

    • Почему недостаточно подключить в IDE проверки кода? Что делать, если инструменты не умеют проверять уязвимости бизнес-логики? В чем смысл безопасной разработки и почему это называется DevSecOps? Светлана расскажет, чем отличается процессный подход от «безопасного» Waterfall’а, и как живется командам разработки, когда внедряются практики AppSec.

  • 20:05-20:55 — Доклад Михаила Синельникова, руководителя направления DevSecOps в РСХБ-Интех, «Безопасность на первом месте: Интеграция проверок безопасности на всех этапах CI/CD».

    • Михаил расскажет о процессах DevSecOps-автоматизации с использованием open source-решений и систематизации результатов проверок, которые понадобятся для получения максимальной эффективности работы AppSec и SecOps-специалистов. Вместе со спикером вы пройдете весь путь построения платформы информационной безопасности и увидите решения проблем на каждом этапе.

  • 21:05-21:55 — Доклад Алексея Федулаева, DevSecOps Led из Wildberries и Андрея Моисеева, DevSecOps из Bimeister, «Безопасность CI/CD 2». 

    • Сейчас сложно представить компанию, которая живет без CI/CD, а автоматизация прочно закрепилась в R&D. Но с ростом использования автоматизированных систем сборки и доставки растет и внимание злоумышленников к этим системам. Зачем пытаться ломать одиночную цель, если можно затроянить сразу партию бандлов? В ходе доклада разберемся, какие угрозы принес с собой CI/CD и как с ними бороться.

  • 21:55-22:00 — Закрытие мероприятия с Антоном Черноусовым.

Офлайн-часть митапа пройдет в офисе РСХБ-Интех на Теплом Стане (Москва, ул. Профсоюзная 125а). Успейте зарегистрироваться на офлайн-участие на сайте РСХБ в цифре.

Общаться и следить за ходом митапа можно в Telegram-чате.

Участвуйте в дискуссиях с другими участниками митапа и задавайте вопросы спикерам во время докладов. Авторы лучших вопросов получат призы. Также разыграем подарки среди тех, кто пройдет опрос и оставит отзыв о митапе. Опрос отправим на почту всем участникам после окончания митапа.

Справка по РСХБ-Интех

РСХБ-Интех — технологическое подразделение Россельхозбанка. Мы создаем и обслуживаем ПО для финансового сектора и банковской деятельности, цифровые продукты для всех, кто связан с сельским хозяйством, а также мобильные приложения для физлиц, юрлиц и наших сотрудников.

Тринадцать программных продуктов собственной разработки вошли в реестр отечественного ПО. Среди них — средства управления разработкой (CICD), платформа банковской цифровой среды App.Farm и экосистема «Своё» с маркетплейсом фермерских продуктов, крупнейшим в России b2b-сайтом товаров и услуг для сельского хозяйства, а также сайтами для подбора загородного жилья и агротуров.

Теги:
Хабы:
Всего голосов 3: ↑3 и ↓0+3
Комментарии2

Другие новости

Информация

Сайт
www.rshb.ru
Дата регистрации
Дата основания
Численность
свыше 10 000 человек
Местоположение
Россия
Представитель
Юлия Князева