DevSecOps как бездонный океан: охватывает множество направлений, подходов и практик.
На митапе вас ждет незабываемое приключение! Наше плавание начнется с обзорной экскурсии по DevSecOps. Пришвартуемся на острове композиционного анализа. Пройдем между Сциллой и Харибдой защиты контейнеров и мобильных приложений, а затем отправимся исследовать другие направления DevSecOps.
Вас ждут шесть докладов от инженеров и разработчиков решений по DevSecOps, три практических задания на платформе киберучений и подарки для тех, кто справится с ними лучше всех.
Программа:
11:00 Приветственное слово ведущих
11:10 – 11:50 Путь самурая: фреймворк безопасной разработки
Кирилл Бочкарев, архитектор инфраструктуры информационной безопасности, «Инфосистемы Джет»
11:50 – 12:35 Мифы и факты о цепочке поставки программного обеспечения
Алексей Смирнов, основатель CodeScoring, Profiscope
12:35 – 12:45 Перерыв
12:45 – 13:35 Актуальные уязвимости в мобильных приложениях в 2022 году
Юрий Шабалин, генеральный директор Стингрей Технолоджиз, ведущий архитектор Swordfish
13:35 – 14:10 Введение во взлом веб-приложений. Как создать безопасное ПО
Данил Кокорин, веб-разработчик отдела заказной разработки, «Инфосистемы Джет»
14:10 – 14:20 Перерыв
14:20 – 15:10 Классификация и систематизация средств безопасности для Kubernetes
Дмитрий Евдокимов, Founder&CTO, Luntry
15:10 – 15:50 Опыт построения AppSec-процессов в крупных корпорациях
Алина Князева, руководитель направления AppSec Дзена, VK
15:50 Завершение митапа
