10 сентября, суббота
«Безопасная разработка»
«DevSecOps»
«DevSecOps»
Организатор секции:
О чём будет секция?
Обсуждение актуальных вопросов и трендов в практиках и процессах безопасной разработки
Цель
Рассказать о практиках по безопасной разработки сертифицируемых в ФСБ/ФСТЭК программно-аппаратных и программных комплексов по защите информации
Задачи
- Рассказать о том, как устроены процессы безопасной разработки в АО "ИнфоТеКС", крупнейшем российском вендоре средств защиты информации
- Сообщить о мировых практиках безопасной разработки и как они влияют на достижение основных целей бизнеса - повышение продаж и качества продуктов
- Совместно с экспертами АО ИнфоТеКС и других компаний обсудить в рамках круглого стола основные тренды применения подходов SDL (безопасной разработки) в методологиях DevOps, Agile, Scrum
- Затронуть вопросы сертификации по разным классам безопасности ФСБ/ФСТЭК и как безопасная разработка сможет фасилитировать данные процессы
- Сообщить о мировых практиках безопасной разработки и как они влияют на достижение основных целей бизнеса - повышение продаж и качества продуктов
- Совместно с экспертами АО ИнфоТеКС и других компаний обсудить в рамках круглого стола основные тренды применения подходов SDL (безопасной разработки) в методологиях DevOps, Agile, Scrum
- Затронуть вопросы сертификации по разным классам безопасности ФСБ/ФСТЭК и как безопасная разработка сможет фасилитировать данные процессы
Описание секции
Безопасная разработка - почему это важно именно сейчас.
Требования регуляторов ФСБ/ФСЭК по сертификации продуктов по разным классам и как это подружить с DevSecOps и другими современными практиками и паттернами разработки программного и программно-аппаратного обеспечения.
Работа с угрозами и уязвимостями.
Требования регуляторов ФСБ/ФСЭК по сертификации продуктов по разным классам и как это подружить с DevSecOps и другими современными практиками и паттернами разработки программного и программно-аппаратного обеспечения.
Работа с угрозами и уязвимостями.
Для кого
1
руководители проектов
2
ИТ-директора
3
менеджмент компаний по разработке
4
студенты
5
разработчики
6
аналитики
7
специалисты по исследованию кода
Спикеры
Курындин Владимир
Заместитель начальника отдела аналитики и архитектуры, руководитель архитектурного комитета
АО «ИнфоТеКС», г. Москва
«О компиляции программ в контексте безопасной разработки»
Саварин Иван
Начальник отдела встраиваемых индустриальных решений
АО «ИнфоТеКС», г. Москва
«Как и зачем разработчику ПО моделировать угрозы»
Минко Виталий
Заместитель начальника отдела аналитики и архитектуры, руководитель архитектурного комитета
АО «ИнфоТеКС», г. Москва
«О компиляции программ в контексте безопасной разработки»
Есть вопрос?
Если у вас возникли вопросы по регистрации на форум, оставьте заявку, и наш менеджер свяжется с Вами в ближайшее время для уточнения деталей
Курындин Владимир (АО «ИнфоТеКС»)
«DevSecOps или как на Руси жить хорошо и.. безопасно».
Тезисы:
DevSecOps - что это такое , как внедрять, основные принципы и инструменты, как использовать DevSecOps для ускорения и решения проблем при сертификации продуктов ФСБ/ФСТЭК
Тезисы:
DevSecOps - что это такое , как внедрять, основные принципы и инструменты, как использовать DevSecOps для ускорения и решения проблем при сертификации продуктов ФСБ/ФСТЭК
Саварин Иван (АО «ИнфоТеКС»)
«DevSecOps или как на Руси жить хорошо и.. безопасно».
Тезисы:
DevSecOps - что это такое , как внедрять, основные принципы и инструменты, как использовать DevSecOps для ускорения и решения проблем при сертификации продуктов ФСБ/ФСТЭК
Тезисы:
DevSecOps - что это такое , как внедрять, основные принципы и инструменты, как использовать DevSecOps для ускорения и решения проблем при сертификации продуктов ФСБ/ФСТЭК
Минко Виталий (АО «ИнфоТеКС»)
"О компиляции программ в контексте безопасной разработки"
Тезисы:
Рассказать о том как компиляция может влиять на безопасность результата сборки, какие рекомендации есть для gcc и/или clang. Рассмотреть конкретные примеры кода где проблема проявляется и как их можно нивелировать.
Тезисы:
Рассказать о том как компиляция может влиять на безопасность результата сборки, какие рекомендации есть для gcc и/или clang. Рассмотреть конкретные примеры кода где проблема проявляется и как их можно нивелировать.
Паршин Илья (АО «ИнфоТеКС»)
«Как и зачем разработчику ПО моделировать угрозы»
Тезисы:
Рекомендации по построению и поддержанию в актуальном состоянии модели угроз продукта. Ответы на часто задаваемые вопросы про моделирование (включая вопросы «Зачем?» и «Почему именно так?»).
Тезисы:
Рекомендации по построению и поддержанию в актуальном состоянии модели угроз продукта. Ответы на часто задаваемые вопросы про моделирование (включая вопросы «Зачем?» и «Почему именно так?»).
Денис Юрьев(Skyeng)
Ваша компания сделала успешный продукт в своей нише. Круто, но пора двигаться дальше. Часто бизнес решает масштабироваться для большего охвата клиента с похожим решением, но «с перламутровыми пуговицами». Компания нанимает новую команду. Команда клонирует имеющийся код, слушает советы старичков, начинает отрезать лишнее и докручивать нужное, и... через полгода у компании уже два совершенно разных проекта, независимо от того, насколько одинаковы были решаемые задачи. Сложность поддержки тоже выросла.
У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.
Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.
В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.
У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.
Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.
В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.
Денис Юрьев(Skyeng)
Ваша компания сделала успешный продукт в своей нише. Круто, но пора двигаться дальше. Часто бизнес решает масштабироваться для большего охвата клиента с похожим решением, но «с перламутровыми пуговицами». Компания нанимает новую команду. Команда клонирует имеющийся код, слушает советы старичков, начинает отрезать лишнее и докручивать нужное, и... через полгода у компании уже два совершенно разных проекта, независимо от того, насколько одинаковы были решаемые задачи. Сложность поддержки тоже выросла.
У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.
Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.
В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.
У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.
Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.
В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.
Денис Юрьев(Skyeng)
Ваша компания сделала успешный продукт в своей нише. Круто, но пора двигаться дальше. Часто бизнес решает масштабироваться для большего охвата клиента с похожим решением, но «с перламутровыми пуговицами». Компания нанимает новую команду. Команда клонирует имеющийся код, слушает советы старичков, начинает отрезать лишнее и докручивать нужное, и... через полгода у компании уже два совершенно разных проекта, независимо от того, насколько одинаковы были решаемые задачи. Сложность поддержки тоже выросла.
У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.
Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.
В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.
У меня такое пару раз было и с тех пор хотелось сделать это всё иначе. Поэтому когда в Skyeng решили запускать новые предметы после успеха нашей с командой платформы, предложил: «А давайте мы своими силами». Поддержка новых репозиториев казалась неинтересным, а с учетом планов на десяток потенциальных проектов — самоубийственным решением. Поэтому мы пошли новой дорогой.
Предстояло найти компромисс между удобством поддержки нескольких проектов минимальными силами и требованием беспроблемно вносить новый функционал. Возможность запуска новых продуктов в течение считанных часов получилась сама собой.
В докладе поделюсь историей в деталях, как мы спланировали архитектуру, как пошли не по принятым в компании практикам, на какие «грабли» Symfony наткнулись в процессе — и почему оно у нас вообще получилось.
Контакты
Артём Лузянин
Руслан Фатиханов
Ретроспектива:
Вернуться наверх
Хочу выступить на Городе IT 2021
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Подписаться на новости Город IT
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Хотите стать партнером?
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Хотите оформить корпоративную заявку?
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Билет на воркшоп 8 сентября
Билет включает в себя оплату воркшопа 8 сентября и БОНУСОМ вы получаете входной билет на Город IT Pro 9-10 сентября.
Программу конференции вы сможете посмотреть тут.
Если вы хотите приобрести несколько билетов, то Вам необходимо после покупки связаться с менеджером конференции и предоставить информацию о каждом участнике.
Мы распечатаем индивидуальные бейджи и подготовим пакеты участника.
Программу конференции вы сможете посмотреть тут.
Если вы хотите приобрести несколько билетов, то Вам необходимо после покупки связаться с менеджером конференции и предоставить информацию о каждом участнике.
Мы распечатаем индивидуальные бейджи и подготовим пакеты участника.
Билет на секции Город IT Pro 9 и 10 сентября
Билет включает в себя посещение секций Город IT Pro 9 и 10 сентября.
Место проведения Город IT Pro: РК "Факел", г. Томск, Красноармейская, 120
Программу конференции вы сможете посмотреть тут.
Если вы хотите приобрести несколько билетов, то Вам необходимо после покупки связаться с менеджером конференции и предоставить информацию о каждом участнике.
Мы распечатаем индивидуальные бейджи и подготовим пакеты участника.
Место проведения Город IT Pro: РК "Факел", г. Томск, Красноармейская, 120
Программу конференции вы сможете посмотреть тут.
Если вы хотите приобрести несколько билетов, то Вам необходимо после покупки связаться с менеджером конференции и предоставить информацию о каждом участнике.
Мы распечатаем индивидуальные бейджи и подготовим пакеты участника.
Click to order
Покупка билета
Total:
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности и договором-офертой.