Когда: 17 ноября (пятница), 18:00 – 21:30 МСК
Формат: офлайн + онлайн-трансляция
Поговорим о важности процесса управления доступами: кому это необходимо и как сделать так, чтобы было хорошо не только пользователю или инженеру информационной безопасности.
Расскажем о том, как автоматизировали проверку безопасности образов, загружаемых из интернета. Следуя принципу GitOps, мы ушли от заявок к коммитам, убрали все ручные проверки и сделали коллег немного счастливее.
Порассуждаем о безопасности в сфере автомобилей:- что такое автомобиль, как разрабатываются, особенности цикла разработки и цепочки поставок;- кто атакующий, поверхность атаки, примеры атак из реальной жизни;- к чему привели усилия сообщества — путь к безопасным автомобилям?- основные архитектурные подходы к защите, соответствию требованиям, и их проблемы.
Программа
17:00- 18:00 — Регистрация и сбор гостей
18:00-18:45 – «IDM: у управления доступом нет цели, только путь»Олег Кореев, CISO в Samokat.tech (команда маркетплейса)
18:45-19:30 – «Проверяем общедоступные Docker-образы»Владимир Капистка, инженер команды информационной безопасности в Samokat.tech
19:30-20:00 – Перерыв, кофе-брейк
20:00-20:45 – «Реалии и тренды безопасности автомобилей»Андрей Костин, независимый эксперт в области безопасности автомобилей
20:45-21:30 – Afterparty
