Бесплатный онлайн-митап от конференции SafeCode. Приглашаем всех специалистов от разработчиков до безопасников. Поговорим о базовых методах защиты CI/CD и отражения самых распространенных атак. А также обсудим, есть ли что-то общее между UX и безопасностью.
Бесплатный онлайн-митап от конференции SafeCode. В программе — выступления про гигиену CI/CD и UX в безопасности.
После каждого доклада у вас будет возможность задать вопросы спикерам в Telegram-чате митапа: https://t.me/+SQ2HZMmAp8piMGFi
Авторам лучших вопросов к каждому докладу подарим билет на конференцию SafeCode 2024 Autumn, которая пройдет 30 октября онлайн.
Программа
17:00–17:10 Открытие с Андреем Дмитриевым
17:10–17:55 Доклад «Базовые принципы гигиены CI/CD»
Алексей Федулаев (MTS Web Services) и Андрей Моисеев (MTS Web Services)
Спикеры расскажут о базовых принципах гигиены CI/CD, без которых не стоит начинать разговор о безопасности в принципе. От Code Review, настройки привилегий и контроля потоков управления — до борьбы с атаками вроде Dependency Injection и Poisoned Pipeline Execution.
18:05–18:50 Доклад «User Experience в безопасности»
Александр Трифанов (Авито)
Слова «UX» и «безопасность» часто звучат как что-то несочетаемое, но так ли это на самом деле? Посмотрим на несколько процессов глазами разработчика и глазами безопасника. Попробуем найти компромиссное решение и оценим, стоило ли оно того.
Доклад будет полезен для поиска общего языка между разработкой и безопасностью — поговорим про зависимости, доступы и блокирующие ревью.