Selectel Admin MeetUp
Рассмотрим практики безопасной разработки и способы их внедрения, обсудим, как автоматизировать эти проверки. Познакомимся поближе с Docker Buildx.
-
05 декабря, 19:00
-
Онлайн
Программа
-
18:30-19:00
Регистрация участников
-
19:00-19:30
Как защититься от внешних атак с помощью Crowdsec? Обзор альтернативных WAF/IPS/IDS/NGFW-решений
-
Андрей Ефремов Инженер по информационной безопасности, Selectel
В докладе расскажу про существующие системы WAF/IPS/IDS/NGFW. Обсудим их минусы и плюсы, рассмотрим, почему мы остановились на выборе OpenSource-продукта — CrowdSec.
-
-
19:30-20:00
Мультистейдж-сборка проекта на Docker Buildx: миф или реальность?
-
Евгений Верис Программист отдела разработки группы управляющих приложений, ИнфоТеКС
Посмотрим на Docker Buildx и разберем его основные возможности. Поговорим о мультиплатформенности, кешировании, оптимизации и распределении сборки, а также затронем аспекты безопасности сборки образа. Перечислим плюсы и минусы инструмента.
-
-
20:15-20:45
Автоматизация DevSecOps: запускаем конвейер
-
Артем Бердашкевич Руководитель отдела обеспечения безопасности в разработке, Positive Technologies
Практики безопасной разработки постепенно входят в культуру DevOps. Даже если не добавлять к термину Sec, планка требований к ИБ постепенно повышается. В докладе расскажу, как не хвататься сразу за все, а начать с главного, и автоматизировать проверки правильно.
Обсудим, как:
— определить, какие задачи DevSecOps сейчас вам по силам;
— синхронизироваться с разработкой (без слез);
— сделать из разрозненного набора артефактов систематизированное хранилище;
— выбирать главные метрики, когда конвейер наконец запущен. -
-
21:00-22:00
Общение и афтепати
Кому будет полезно
-
Системным администраторам
-
DevOps, DevSecOps, SRE
-
Тимлиды и техлиды