RSHB DevSecOps Meetup
пт, 27 октябрь 2023, 18:00 (GMT+03:00) | |
Россия, Москва, ул. Профсоюзная 125а | |
Бесплатно | |
Есть трансляция | |
JUG Ru Group
|
Митап по безопасной разработке от РСХБ
На митапе вас ждут
- Экспертные доклады
- Трансляция
- Розыгрыш призов
О компании
Технологическое подразделение Россельхозбанка. Мы создаём и обслуживаем ПО для финансового сектора и банковской деятельности, цифровые продукты для всех, кто связан с сельским хозяйством, а также мобильные приложения для физлиц, юрлиц и наших сотрудников.
Двенадцать программных продуктов собственной разработки вошли в реестр отечественного ПО. Среди них — средства управления разработкой (CICD), платформа банковской цифровой среды App.Farm и экосистема «Своё» с маркетплейсом фермерских продуктов, крупнейшим в России b2b-сайтом товаров и услуг для сельского хозяйства, а также сайтами для подбора загородного жилья и агротуров.
Расписание
Какие процессы приводят к результату?
Светлана Газизова Руководитель направления аудита безопасной разработки в Swordfish Security
Почему недостаточно подключить в IDE проверки кода? Что делать, если инструменты не умеют проверять уязвимости бизнес-логики? В чем смысл безопасной разработки и почему это называется DevSecOps? Светлана расскажет, чем отличается процессный подход от «безопасного» Waterfall’а, и как живётся командам разработки, когда внедряются практики AppSec.
Безопасность на первом месте: Интеграция проверок безопасности на всех этапах CI/CD
Михаил Синельников Руководитель направления DevSecOps в РСХБ-Интех
Михаил расскажет о процессах DevSecOps автоматизации с использованием OpenSource решений и систематизации результатов проверок, которые понадобятся для получения максимальной эффективности работы AppSec и SecOps-специалистов.
Безопасность CI/CD 2
Алексей Федулаев DevSecOps-евангелист Андрей Моисеев
Мир стремительно меняется, меняется и подход к разработке ПО. Сейчас уже сложно представить компанию, которая живёт без CI/CD. Автоматизация прочно закрепилась в r&d, ведь её использование существенно ускоряет разработку. Вместе с ростом использования автоматизированных систем сборки и доставки растёт и внимание злоумышленников к этим системам. И правда, зачем пытаться ломать одиночную цель, если можно затроянить сразу партию бандлов. В ходе доклада мы разберёмся, какие угрозы принёс с собой CI/CD и как с ними бороться.