Cover of event RSHB DevSecOps Meetup
Fri, 27 October 2023, 18:00 (GMT+03:00)
Russia, Moscow, ул. Профсоюзная 125а
Free
Stream available
JUG Ru Group

Tags:

Митап по безопасной разработке от РСХБ

На митапе вас ждут

  • Экспертные доклады
  • Трансляция
  • Розыгрыш призов

О компании

Технологическое подразделение Россельхозбанка. Мы создаём и обслуживаем ПО для финансового сектора и банковской деятельности, цифровые продукты для всех, кто связан с сельским хозяйством, а также мобильные приложения для физлиц, юрлиц и наших сотрудников.

Двенадцать программных продуктов собственной разработки вошли в реестр отечественного ПО. Среди них — средства управления разработкой (CICD), платформа банковской цифровой среды App.Farm и экосистема «Своё» с маркетплейсом фермерских продуктов, крупнейшим в России b2b-сайтом товаров и услуг для сельского хозяйства, а также сайтами для подбора загородного жилья и агротуров.

Schedule

Какие процессы приводят к результату?

Светлана Газизова Руководитель направления аудита безопасной разработки в Swordfish Security

Почему недостаточно подключить в IDE проверки кода? Что делать, если инструменты не умеют проверять уязвимости бизнес-логики? В чем смысл безопасной разработки и почему это называется DevSecOps? Светлана расскажет, чем отличается процессный подход от «безопасного» Waterfall’а, и как живётся командам разработки, когда внедряются практики AppSec.

Безопасность на первом месте: Интеграция проверок безопасности на всех этапах CI/CD

Михаил Синельников Руководитель направления DevSecOps в РСХБ-Интех

Михаил расскажет о процессах DevSecOps автоматизации с использованием OpenSource решений и систематизации результатов проверок, которые понадобятся для получения максимальной эффективности работы AppSec и SecOps-специалистов.

Безопасность CI/CD 2

Алексей Федулаев DevSecOps-евангелист Андрей Моисеев

Мир стремительно меняется, меняется и подход к разработке ПО. Сейчас уже сложно представить компанию, которая живёт без CI/CD. Автоматизация прочно закрепилась в r&d, ведь её использование существенно ускоряет разработку. Вместе с ростом использования автоматизированных систем сборки и доставки растёт и внимание злоумышленников к этим системам. И правда, зачем пытаться ломать одиночную цель, если можно затроянить сразу партию бандлов. В ходе доклада мы разберёмся, какие угрозы принёс с собой CI/CD и как с ними бороться.