Извините, регистрация закрыта. Возможно, на событие уже зарегистрировалось слишком много человек, либо истек срок регистрации. Подробности вы можете узнать у организаторов события.
22 августа в офисе Raiffeisenbank пройдёт очередной митап сообщества DevOps Moscow. Тема встречи — безопасность. Как известно, самая простая реализация DevOps — это методика «раз, два и в продакшен». Такой подход позволяет не беспокоиться о безопасности продукта, из-за чего может возникнуть впечатление, что задачи DevOps идут вразрез с задачами специалистов по ИБ. Конечно же это не так. DevOps-практики отлично вписываются в процесс обеспечения безопасности, и многие компании уже доказали это. На митапе мы обсудим проблемы безопасности, которые могут возникнуть при разработке продуктов с использованием DevOps-практик и инструментов, а также пути их решения. В программе практические доклады от Авито, IPONWEB и Swordfish Security. Тема холиварная, встреча обещает быть жаркой!
Программа
18:30 — 19:00 — Регистрация
19:00 — 19:10 — Приветственное слово
19:10 — 19:50 — "Security Compliance & DevOps", Степан Носов (IPONWEB)
Рано или поздно уютную тишину вашего оупенспейса нарушит человек, которого в компании кратко именуют "безопасник".
Он будет говорить что-то про Комплаенс, ISO 27001, assurance, риски и то, что вы должны чему-то соответствовать через пол года, и нет, он не ошибся, вы входите в scope.
В своем выступлении я хотел бы поделиться опытом сертификации инженерной компании, по требованиям ISO 27001, а так же о том, как DevOps и "безопасники" могут в этом помочь друг другу.
19:50 — 20:00 — Перерыв
20:00 — 20:40 — "Управление секретами при помощи Hashicorp Vault", Сергей Носков (Авито)
Я расскажу, как мы управляем секретами с помощью Hashicorp Vault и используем c Puppet/Ansible и Kubernetes. Также я перечислю, какие шишки мы набили за полтора года использования, и мыслями, как это можно исправить.
20:40 — 20:50 — Перерыв
20:50 — 21:30 — "Страх и ненависть DevSecOps", Шабалин Юрий (Swordfish Security)
У нас было 2 анализатора кода, 4 инструмента для динамического тестирования, свои поделки и 250 скриптов. Не то, чтобы это всё было нужно в текущем процессе, но раз начал внедрять DevSecOps, то иди до конца.
Доклад посвящен проблемам перехода от классической модели Application Security к процессу DevSecOps. Разберем, как правильно подойти к встраиванию процесса безопасной разработки в процесс DevOps, как при этом ничего не сломать и превратить его в DevSecOps. Проясним основные этапы тестирования на безопасность, какие инструменты можно применять, посмотрим чем они отличаются и как их правильно настроить. Ну и конечно же подводные камни, которые встречаются в любом процессе, попробуем их избежать или хотя бы подготовиться к столкновению.
- — -
Для участия в событии необходимо зарегистрироваться и получить подтверждение в письме. Количество мест ограничено. Пожалуйста, вносите ФИО в форму так, как написано у вас в паспорте. Для прохода нужно будет предъявить письмо-подтверждение с Timepad (на телефоне или распечатанное). На всякий случай захватите паспорт или водительское удостоверение.