Как запустить процесс безопасной разработки, не выстрелить себе в колено, а специалистам по информационной безопасности и разработке общаться на одном языке?

В программе митапа – доклады и дискуссия про DevSecOps с точки зрения коммуникации и командных процессов. Рассмотрим процесс внедрения безопасной разработки, эффективные технологии для старта – best practice и, конечно, фейлы. 

Форматы участия

Оффлайн. Ждем вас в офисе КРОК, обещаем приятную компанию, нетворкинг с участниками и спикерами.

Онлайн. Трансляция тоже будет — регистрируйтесь, чтобы получить ссылку.

Расписание мероприятия

  • Доклад: Как подружить разработку и безопасность: cоветы и практики для евангелистов

    Обсудим, с чего начать построение DevSecOps культуры в компании, и почему коммуникация между командами ИБ и разработки здесь важнее, чем технологии.


    Виктор Рыжков

    Руководитель практики безопасности приложений

  • Доклад: История AppSec одного банка. Правила игры.

    Как построить прикладную безопасность с нуля и показать ее качественный и количественный уровень? О процессах и инструментах поговорим в рамках доклада.


    Алексей Морозов

    Head of Security BP AppSec, Тинькофф

  • Открытая дискуссия: Откуда берутся DevSecOps специалисты: про переходы из близких сфер и развитие внутри группы

    В DevSecOps часто приходят из других областей — Pentest, QA, DevOps, разработки. С тимлидами обменяемся опытом, как искать и развивать сотрудников в команде, а со специалистами поделимся кейсами переходов: что далось относительно просто, а с чем возникли сложности. И просто пофлудим на все около-темы.


    Виктор Рыжков

    Руководитель практики безопасности приложений, КРОК

    Денис Якимов

    Автор телеграм-канала канала о безопасной разработке, DevSecOps Wine

Кому будет полезно:

  • ИБ-специалисты
  • Разработчики
  • Тестировщики
  • DevOps

Чат-бот CROCevents Чат-бот CROCevents