19 октября 2023 г. в Санкт-Петербурге пройдет митап «Dev, Ops и безопасность» о современных практиках безопасной разработки и управления инфраструктурой, о собственном успешном опыте отражения множественных мощных DDoS-атак.
В митапе примут участие технические руководители ЕДИНОГО ЦУПИС, Axiom JDK Pro и Флант.
Мы рассмотрим вопросы безопасности современного высоконагруженного проекта с трех точек зрения: с точки зрения компании-разработчика системного ПО, с точки зрения поставщика инфраструктуры и с точки зрения лидера платежной индустрии.
- Многие верят, что OpenSource безопасен только потому, что его пишут и читают тысячи людей. В последнее время мы выяснили, что OpenSource бывает опасен, и об этой области нужно специально заботиться. Есть прецеденты как появления неприятных уязвимостей, так и гениального разрешения этих проблем.
- Зачастую, обеспечение безопасности воспринимается как чисто бюрократическая, неприятная процедура. Возникают сомнения в ее нужности и в квалификации безопасников вообще. К счастью, в России есть команды разработчиков, которые обладают высокой экспертизой в области, любят эту область знаний, и применяют ее точно к месту. Мы расскажем об этом на примере реализации SDL-процесса в рамках Axiom JDK и связанных продуктов.
- Для реализации концепции жизненного цикла безопасной разработки SDL (Secure Development Lifecycle) по ФСТЭК необходимы высокая экспертиза и хорошие инструменты.
Dev, Ops и безопасность
Дата проведения: 19.10.2023. Начало в 18:30
Место проведения: Санкт-Петербург, Ленполиграфмаш. Аптекарский пр-т, д. 4 корп. 2. АМФИТЕАТР
- Анонс
- Программа
- Участники
- Спикеры
19 октября 2023 г. в Санкт-Петербурге пройдет митап «Dev, Ops и безопасность» о современных практиках безопасной разработки и управления инфраструктурой, о собственном успешном опыте отражения множественных мощных DDoS-атак.
В митапе примут участие технические руководители ЕДИНОГО ЦУПИС, Axiom JDK Pro и Флант.
Мы рассмотрим вопросы безопасности современного высоконагруженного проекта с трех точек зрения: с точки зрения компании-разработчика системного ПО, с точки зрения поставщика инфраструктуры и с точки зрения лидера платежной индустрии.
- Многие верят, что OpenSource безопасен только потому, что его пишут и читают тысячи людей. В последнее время мы выяснили, что OpenSource бывает опасен, и об этой области нужно специально заботиться. Есть прецеденты как появления неприятных уязвимостей, так и гениального разрешения этих проблем.
- Зачастую, обеспечение безопасности воспринимается как чисто бюрократическая, неприятная процедура. Возникают сомнения в ее нужности и в квалификации безопасников вообще. К счастью, в России есть команды разработчиков, которые обладают высокой экспертизой в области, любят эту область знаний, и применяют ее точно к месту. Мы расскажем об этом на примере реализации SDL-процесса в рамках Axiom JDK и связанных продуктов.
- Для реализации концепции жизненного цикла безопасной разработки SDL (Secure Development Lifecycle) по ФСТЭК необходимы высокая экспертиза и хорошие инструменты.
