13 ноября, суббота
«Безопасная разработка»
«DevSecOps»
Организатор секции:
14:00-16:00
О чём будет секция?
Обсуждение актуальных вопросов и трендов в практиках и процессах безопасной разработки
Цель
Рассказать о практиках по безопасной разработки сертифицируемых в ФСБ/ФСТЭК программно-аппаратных и программных комплексов по защите информации
Задачи
- Рассказать о том, как устроены процессы безопасной разработки в АО "ИнфоТеКС", крупнейшем российском вендоре средств защиты информации
- Сообщить о мировых практиках безопасной разработки и как они влияют на достижение основных целей бизнеса - повышение продаж и качества продуктов
- Совместно с экспертами АО ИнфоТеКС и других компаний обсудить в рамках круглого стола основные тренды применения подходов SDL (безапасной разработки) в методологиях DevOps, Agile, Scrum
- Затронуть вопросы сертификации по разным классам безопасности ФСБ/ФСТЭК и как безопасная разработка сможет фасилитировать данные процессы
Описание секции
Безопасная разработка - почему это важно именно сейчас.
Требования регуляторов ФСБ/ФСЭК по сертификации продуктов по разным классам и как это подружить с DevSecOps и другими современными практиками и паттернами разработки программного и программно-аппаратного обеспечения.
Работа с угрозами и уязвимостями.
Для кого
1
руководители проектов
2
ИТ-директора
3
менеджмент компаний по разработке
4
студенты
5
разработчики
6
аналитики
7
специалисты по исследованию кода
Купить билет на Город IT
В первый день конференции (12 ноября) мы собираем профессионалов IT-рынка для участия в воркшопах и обмена опытом (БОНУСОМ вы бесплатно получаете возможность посетить конференцию во второй день).

Покупая билет на секции, вы получаете право принять участие во всех секциях Город ИТ Pro (12 и 13 ноября). На секции мы приглашаем всех, кто интересуется IT выступлениями спикеров и мощнейшим нетворкингом.
Билет на воркшоп 12 ноября
Билет включает в себя оплату воркшопа 12 ноября и БОНУСОМ вы получаете входной билет на профессиональный день 13 ноября.

Программу конференции вы сможете посмотреть тут.

Если вы хотите приобрести несколько билетов, то Вам необходимо после покупки связаться с менеджером конференции и предоставить информацию о каждом участнике.
Мы распечатаем индивидуальные бейджи и подготовим пакеты участника.

14 000
Билет на воркшоп 12 ноября
14 000 ₽
Билет включает в себя оплату воркшопа 12 ноября и БОНУСОМ вы получаете входной билет на профессиональный день 13 ноября. Программу конференции вы сможете посмотреть тут.Если вы хотите приобрести несколько билетов, то Вам необходимо после покупки связаться с менеджером конференции и предоставить информацию о каждом участнике. Мы распечатаем индивидуальные бейджи и подготовим пакеты участника.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Билет на секции
Билет включает в себя посещение секций Город IT Pro 12 и 13 ноября.
Место проведения Город IT Pro: РК "Факел", г. Томск, Красноармейская, 120

Программу конференции вы сможете посмотреть тут.

Если вы хотите приобрести несколько билетов, то Вам необходимо после покупки связаться с менеджером конференции и предоставить информацию о каждом участнике.
Мы распечатаем индивидуальные бейджи и подготовим пакеты участника.

2500 ₽ 4 000
Билет на участие 13 ноября
2 500 ₽ 4 000 ₽
Данный билет дает возможность участвовать в конференции только 13 ноября. Программу конференции вы сможете посмотреть тут. Если вы хотите приобрести несколько билетов, то Вам необходимо после покупки связаться с менеджером конференции и предоставить информацию о каждом участнике.Мы распечатаем индивидуальные бейджи и подготовим пакеты участника.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Курындин Владимир (АО «ИнфоТеКС»)
«DevSecOps или как на Руси жить хорошо и.. безопасно».

Тезисы:

DevSecOps - что это такое , как внедрять, основные принципы и инструменты, как использовать DevSecOps для ускорения и решения проблем при сертификации продуктов ФСБ/ФСТЭК
Саварин Иван (АО «ИнфоТеКС»)
«DevSecOps или как на Руси жить хорошо и.. безопасно».

Тезисы:

DevSecOps - что это такое , как внедрять, основные принципы и инструменты, как использовать DevSecOps для ускорения и решения проблем при сертификации продуктов ФСБ/ФСТЭК
Минко Виталий (АО «ИнфоТеКС»)
"О компиляции программ в контексте безопасной разработки"

Тезисы:

Рассказать о том как компиляция может влиять на безопасность результата сборки, какие рекомендации есть для gcc и/или clang. Рассмотреть конкретные примеры кода где проблема проявляется и как их можно нивелировать.
Паршин Илья (АО «ИнфоТеКС»)
«Как и зачем разработчику ПО моделировать угрозы»

Тезисы:

Рекомендации по построению и поддержанию в актуальном состоянии модели угроз продукта. Ответы на часто задаваемые вопросы про моделирование (включая вопросы «Зачем?» и «Почему именно так?»).
Денис Юрьев(Skyeng)
Ваша компания сделала успешный продукт в своей нише. Круто, но пора двигаться дальше. Часто бизнес решает масштабироваться для большего охвата клиента с похожим решением, но «с перламутровыми пуговицами». Компания нанимает новую команду. Команда клонирует имеющийся код, слушает советы старичков, начинает отрезать лишнее и докручивать нужное, и... через полгода у компании уже два совершенно разных проекта, независимо от того, насколько одинаковы были решаемые задачи. Сложность поддержки тоже выросла.

У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.

Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.

В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.
Денис Юрьев(Skyeng)
Ваша компания сделала успешный продукт в своей нише. Круто, но пора двигаться дальше. Часто бизнес решает масштабироваться для большего охвата клиента с похожим решением, но «с перламутровыми пуговицами». Компания нанимает новую команду. Команда клонирует имеющийся код, слушает советы старичков, начинает отрезать лишнее и докручивать нужное, и... через полгода у компании уже два совершенно разных проекта, независимо от того, насколько одинаковы были решаемые задачи. Сложность поддержки тоже выросла.

У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.

Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.

В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.
Денис Юрьев(Skyeng)
Ваша компания сделала успешный продукт в своей нише. Круто, но пора двигаться дальше. Часто бизнес решает масштабироваться для большего охвата клиента с похожим решением, но «с перламутровыми пуговицами». Компания нанимает новую команду. Команда клонирует имеющийся код, слушает советы старичков, начинает отрезать лишнее и докручивать нужное, и... через полгода у компании уже два совершенно разных проекта, независимо от того, насколько одинаковы были решаемые задачи. Сложность поддержки тоже выросла.

У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.

Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.

В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.