10 сентября, суббота
11:00 - 13:00
11:00 - 13:00
Безопасная разработка.
DevSecOps
DevSecOps
Организатор секции:
ГК “Факел” (Красноармейская, 120)
О чём будет секция?
Обсуждение актуальных вопросов и трендов в практиках и процессах безопасной разработки
Цель
Рассказать о практиках безопасной разработки сертифицируемых в ФСБ/ФСТЭК программно-аппаратных и программных комплексов по защите информации
Задачи
- Рассказать о том, как устроены процессы безопасной разработки
- Сообщить о мировых практиках безопасной разработки и как они влияют на достижение основных целей бизнеса — повышение продаж и качества продуктов
- Затронуть вопросы сертификации по разным классам безопасности ФСБ/ФСТЭК и как безопасная разработка сможет фасилитировать данные процессы
Описание секции
Безопасная разработка — почему это важно именно сейчас.
Требования регуляторов ФСБ/ФСЭК по сертификации продуктов по разным классам и как это подружить с DevSecOps и другими современными практиками, и паттернами разработки программного и программно-аппаратного обеспечения.
Работа с угрозами и уязвимостями.
Требования регуляторов ФСБ/ФСЭК по сертификации продуктов по разным классам и как это подружить с DevSecOps и другими современными практиками, и паттернами разработки программного и программно-аппаратного обеспечения.
Работа с угрозами и уязвимостями.
Для кого
- 1Руководители проектов
- 2ИТ-директора
- 3Менеджмент компаний по разработке
- 4Разработчики
- 5Аналитики
- 6Специалисты по исследованию кода
Спикеры
Владимир Курындин
Заместитель директора центра разработок, руководитель отдела криптографии
АО «ИнфоТеКС», г. Москва
«DevSecOps или как на Руси жить хорошо и ...безопасно»
Иван Саварин
Начальник отдела встраиваемых индустриальных решений
АО «ИнфоТеКС», г. Москва
«DevSecOps или как на Руси жить хорошо и ...безопасно»
Олег Кондрашин
Руководитель практики Практика внедрения информационных систем
ООО «СИБУР ДИДЖИТАЛ», г. Москва
«Что дает DevSecOps кроме увеличения безопасности»
Виталий Минко
Заместитель начальника отдела аналитики и архитектуры
АО «ИнфоТеКС», г. Москва
«Технологический радар как инструмент безопасной разработки»
Игорь Немихин
Системный аналитик
АО «ИнфоТеКС», г. Москва
«Zero trust в классической разработке: как понять, кому какие доступы необходимы»
Купить билет на Город IT
8 сентября мы собираемся на Воркшопе который ориентирован в первую очередь на тимлидов и желающих ими стать (так же воркшоп подойдет руководителям направлений, менеджерам проектов и продуктов и всем, кто работает с людьми). Покупая билет на воркшоп, БОНУСОМ вы получаете доступ к всем секциям Город IT Pro.
Покупая билет на секции, вы получаете право принять участие во всех секциях Город IT Pro (9 и 10 сентября), в билет не входит посещение Воркшопа.
На секции мы приглашаем всех, кто интересуется IT выступлениями спикеров и мощнейшим нетворкингом.
Покупая билет на секции, вы получаете право принять участие во всех секциях Город IT Pro (9 и 10 сентября), в билет не входит посещение Воркшопа.
На секции мы приглашаем всех, кто интересуется IT выступлениями спикеров и мощнейшим нетворкингом.
Курындин Владимир (АО «ИнфоТеКС»)
«DevSecOps или как на Руси жить хорошо и.. безопасно».
Тезисы:
DevSecOps - что это такое , как внедрять, основные принципы и инструменты, как использовать DevSecOps для ускорения и решения проблем при сертификации продуктов ФСБ/ФСТЭК
Тезисы:
DevSecOps - что это такое , как внедрять, основные принципы и инструменты, как использовать DevSecOps для ускорения и решения проблем при сертификации продуктов ФСБ/ФСТЭК
Саварин Иван (АО «ИнфоТеКС»)
«DevSecOps или как на Руси жить хорошо и.. безопасно».
Тезисы:
DevSecOps - что это такое , как внедрять, основные принципы и инструменты, как использовать DevSecOps для ускорения и решения проблем при сертификации продуктов ФСБ/ФСТЭК
Тезисы:
DevSecOps - что это такое , как внедрять, основные принципы и инструменты, как использовать DevSecOps для ускорения и решения проблем при сертификации продуктов ФСБ/ФСТЭК
Минко Виталий (АО «ИнфоТеКС»)
"О компиляции программ в контексте безопасной разработки"
Тезисы:
Рассказать о том как компиляция может влиять на безопасность результата сборки, какие рекомендации есть для gcc и/или clang. Рассмотреть конкретные примеры кода где проблема проявляется и как их можно нивелировать.
Тезисы:
Рассказать о том как компиляция может влиять на безопасность результата сборки, какие рекомендации есть для gcc и/или clang. Рассмотреть конкретные примеры кода где проблема проявляется и как их можно нивелировать.
Паршин Илья (АО «ИнфоТеКС»)
«Как и зачем разработчику ПО моделировать угрозы»
Тезисы:
Рекомендации по построению и поддержанию в актуальном состоянии модели угроз продукта. Ответы на часто задаваемые вопросы про моделирование (включая вопросы «Зачем?» и «Почему именно так?»).
Тезисы:
Рекомендации по построению и поддержанию в актуальном состоянии модели угроз продукта. Ответы на часто задаваемые вопросы про моделирование (включая вопросы «Зачем?» и «Почему именно так?»).
Денис Юрьев(Skyeng)
Ваша компания сделала успешный продукт в своей нише. Круто, но пора двигаться дальше. Часто бизнес решает масштабироваться для большего охвата клиента с похожим решением, но «с перламутровыми пуговицами». Компания нанимает новую команду. Команда клонирует имеющийся код, слушает советы старичков, начинает отрезать лишнее и докручивать нужное, и... через полгода у компании уже два совершенно разных проекта, независимо от того, насколько одинаковы были решаемые задачи. Сложность поддержки тоже выросла.
У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.
Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.
В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.
У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.
Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.
В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.
Денис Юрьев(Skyeng)
Ваша компания сделала успешный продукт в своей нише. Круто, но пора двигаться дальше. Часто бизнес решает масштабироваться для большего охвата клиента с похожим решением, но «с перламутровыми пуговицами». Компания нанимает новую команду. Команда клонирует имеющийся код, слушает советы старичков, начинает отрезать лишнее и докручивать нужное, и... через полгода у компании уже два совершенно разных проекта, независимо от того, насколько одинаковы были решаемые задачи. Сложность поддержки тоже выросла.
У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.
Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.
В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.
У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.
Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.
В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.
Денис Юрьев(Skyeng)
Ваша компания сделала успешный продукт в своей нише. Круто, но пора двигаться дальше. Часто бизнес решает масштабироваться для большего охвата клиента с похожим решением, но «с перламутровыми пуговицами». Компания нанимает новую команду. Команда клонирует имеющийся код, слушает советы старичков, начинает отрезать лишнее и докручивать нужное, и... через полгода у компании уже два совершенно разных проекта, независимо от того, насколько одинаковы были решаемые задачи. Сложность поддержки тоже выросла.
У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.
Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.
В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.
У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.
Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.
В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.
Контакты
Артём Лузянин
Руслан Фатиханов
Ретроспектива:
Уведомите меня
Если хотите получить уведомление о старте продаж билетов НА ВОРКШОП в рамках конференции Город ИТ 2023, то оставьте заявку и мы Вам обязательно перезвоним!
Хочу выступить на Городе IT 2023
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Подписаться на новости Город IT
Нажимая на кнопку, вы даете согласие на обработку персональных данных, соглашаетесь c политикой конфиденциальности и подтверждаете что ознакомлены с договором-офертой на участие в конференции
Оставить заявку
Если хотите стать партнером конференции Город ИТ 2023, то оставьте заявку и мы Вам обязательно перезвоним!
Нажимая на кнопку, вы даете согласие на обработку персональных данных, соглашаетесь c политикой конфиденциальности и подтверждаете что ознакомлены с договором-офертой на участие в конференции
Хотите оформить корпоративную заявку на Город IT 2023?
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Групповая заявка
Приходите с друзьями и командой, чтобы получить максимум пользы и выгоды! Нетворкинг начинается с вас!:)
Дарим групповые скидки на компании от 5-ти человек!
Дарим групповые скидки на компании от 5-ти человек!
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Билет на воркшоп 7 сентября
Билет включает в себя оплату воркшопа 7 сентября.
Программа воркшопа еще формируется, в ближайшее время мы анонсируем несколько направлений, на которые можно будет приобрести билеты.
БОНУСОМ вы получите входной билет на Город IT Pro 8-9сентября БЕСПЛАТНО.
Если вы хотите приобрести несколько билетов, то Вам необходимо после покупки связаться с менеджером конференции и предоставить информацию о каждом участнике.
Мы распечатаем индивидуальные бейджи и подготовим пакеты участника.
Программа воркшопа еще формируется, в ближайшее время мы анонсируем несколько направлений, на которые можно будет приобрести билеты.
БОНУСОМ вы получите входной билет на Город IT Pro 8-9сентября БЕСПЛАТНО.
Если вы хотите приобрести несколько билетов, то Вам необходимо после покупки связаться с менеджером конференции и предоставить информацию о каждом участнике.
Мы распечатаем индивидуальные бейджи и подготовим пакеты участника.
Билет на секции Город IT Pro 8 и 9 сентября
Цена актуальна до 1 июля!
Билет включает в себя посещение секций Город IT Pro 8 и 9 сентября.
Место проведения Город IT Pro: РК "Факел", г. Томск, Красноармейская, 120
Вы можете приобрести несколько билетов, просто выбрав нужное количество билетов во время регистрации.
При покупке сразу нескольких билетов вы получаете скидку до 550 рублей с одного билета.
Получить консультацию
Место проведения Город IT Pro: РК "Факел", г. Томск, Красноармейская, 120
Вы можете приобрести несколько билетов, просто выбрав нужное количество билетов во время регистрации.
При покупке сразу нескольких билетов вы получаете скидку до 550 рублей с одного билета.
Получить консультацию
Билет на секции Город IT Pro 8 и 9 сентября
Цена актуальна до 1 июля!
Билет включает в себя посещение секций Город IT Pro 8 и 9 сентября.
Место проведения Город IT Pro: РК «Факел», г. Томск, Красноармейская, 120
Вы можете приобрести несколько билетов, просто выбрав нужное количество билетов во время регистрации.
При покупке сразу нескольких билетов вы получаете скидку до 550 рублей с одного билета.
Место проведения Город IT Pro: РК «Факел», г. Томск, Красноармейская, 120
Вы можете приобрести несколько билетов, просто выбрав нужное количество билетов во время регистрации.
При покупке сразу нескольких билетов вы получаете скидку до 550 рублей с одного билета.
3000