RSHB DevSecOps Meetup

Митап по безопасной разработке

Участвовать в Москве Участвовать онлайн

Офлайн: г. Москва, ул. Профсоюзная 125а

Онлайн

27 октября 2023 г. 18:00–22:00

На митапе вас ждут

Экспертные
доклады

Трансляция

Розыгрыш
призов

Смотрите онлайн-трансляцию

Программа мероприятия

18:00–19:00

Сбор офлайн-участников и приветственный кофе

19:00–19:05

Открытие мероприятия с Антоном Черноусовым

Поговорим о расписании и программе митапа. Присоединяйтесь в зале или подключайтесь онлайн!

Биография: Имеет большой опыт в Engineering Management. До Yandex Cloud был Java-разработчиком и кампус-амбассадором Sun/Oracle в Иркутске. Ведёт свой подкаст про разработку The Art of Programming.

19:05–19:55

Какие процессы приводят к результату? Выступление Светланы Газизовой

Почему недостаточно подключить в IDE проверки кода? Что делать, если инструменты не умеют проверять уязвимости бизнес-логики? В чем смысл безопасной разработки и почему это называется DevSecOps? Светлана расскажет, чем отличается процессный подход от «безопасного» Waterfall’а, и как живётся командам разработки, когда внедряются практики AppSec.

Биография: Руководитель направления аудита безопасной разработки в Swordfish Security. Побыла и в ИТ, и в ИБ и знает, что болит у бизнеса и разработки. Автор канала AppSecJourney.

Газизова С. Какие процессы приводят к результату

20:05–20:55

Безопасность на первом месте: Интеграция проверок безопасности на всех этапах CI/CD. Выступление Михаила Синельникова

Михаил расскажет о процессах DevSecOps автоматизации с использованием OpenSource решений и систематизации результатов проверок, которые понадобятся для получения максимальной эффективности работы AppSec и SecOps-специалистов.

Биография: Руководитель направления DevSecOps с более чем 15-летним опытом в области информационной безопасности. Ответственен за внедрение в РСХБ-Интех процессов безопасной разработки программных продуктов с интеграцией в DevOps процессы. Является экспертом в области автоматизации и контроля процессов DevSecOps.

Синельников М. Безопасность на первом месте

21:05–21:55

Чтобы труба не падала, нужно использовать простые советские OWASP Top 10 CI/CD Security Risk. Выступление Артёма Пузанкова

Артём расскажет о методологии CI/CD и познакомит с ее самыми популярными недостатками и уязвимостями безопасности (по мнению OWASP). Узнаем, что с ними делать и как их закрыть.

Биография: В МТС реализует функцию DevSecOps в Cluster (направлении) IoT & Smarthome – внедрение процессов/инструментов и их масштабирование на другие Cluster. Работал в VK, принимал участие в создании собственной ASOC-платформы.

Пузанков А. Чтобы труба не падала

21:50–22:00

Закрытие мероприятия с Антоном Черноусовым

Подводим итоги митапа и общаемся.

Спикеры

О компании

Технологическое подразделение Россельхозбанка. Мы создаём и обслуживаем ПО для финансового сектора и банковской деятельности, цифровые продукты для всех, кто связан с сельским хозяйством, а также мобильные приложения для физлиц, юрлиц и наших сотрудников.

Двенадцать программных продуктов собственной разработки вошли в реестр отечественного ПО. Среди них — средства управления разработкой (CICD), платформа банковской цифровой среды App.Farm и экосистема «Своё» с маркетплейсом фермерских продуктов, крупнейшим в России b2b-сайтом товаров и услуг для сельского хозяйства, а также сайтами для подбора загородного жилья и агротуров.