На онлайн-митапе Acceleration Community поделились опытом смены инструмента в большой организации, познали искусство удерживать баланс между бизнес-ценностями и техническим долгом, а также узнали, какой он — современный подход к безопасной разработке в крупных IT-компаниях.
Пропустили митап? Делимся записью и презентациями спикеров :)
О спикере: Сергей — product owner команды backend tools, части acceleration team. Команда разрабатывает и внедряет инструменты для разработчиков внутри Райффайзенбанка. Сергей пришел в банк тестировщиком, работал в команде финансов. Сейчас занимается, инфраструктурными проектами, DevOps, CI/CD процессами.
ПРЕЗЕНТАЦИЯ
О докладе: Казалось бы, совсем недавно мы избавились от зоопарка инструментов и перешли на стек Atlassian и Bamboo, в частности, но счастье оказалось недолгим — наши запросы возросли, и мы встали перед необходимостью выбора нового инструмента Ci/Cd.
В докладе мы расскажем, чем не подошел Bamboo, был ли его выбор ошибкой или нет, какие критерии мы ставили при выборе нового инструмента (и деньги лишь один из них), а также, как правильно подойти к смене инструмента в большой организации, ничего не забыть и, главное, постараться учесть мнение заинтересованных сторон.
О спикере: CTO по информационному обеспечению в ЛитРес. Более 15 лет в IT, последние несколько лет — евангелист DevOps-философии, специалист по построению коммуникаций и процессов в IT-части бизнеса.
ПРЕЗЕНТАЦИЯ
О докладе: Мы всегда знаем, что нам делать. То, что делается — это исключительное искусство. Его сложно загнать в рамки метрик и отчётов. Расскажу, как грамотно удерживать баланс между бизнес-ценностями и техническим долгом и что это вообще такое. И как наложить метрики на деятельность и выстроить плавные и гибкие процессы, понятные руководству компании.
О спикере: Старший менеджер компании Ernst & Young, с 2013 года занимается выполнением проектов в области кибербезопасности и специализируется на тестировании защищенности приложений, анализе безопасности исходного кода, анализе рисков информационных систем и совершенствовании процессов кибербезопасности. Область интересов: интеграция контролей и тестов информационной безопасности в процессы DevOps, анализ уязвимостей современных онлайн-сервисов и мобильных приложений и автоматизация выявления подобных уязвимостей.
ПРЕЗЕНТАЦИЯ
О докладе: В связи со значительным ускорением цикла разработки традиционные методы контроля безопасности приложений перестают работать. При этом чем крупнее компания, тем большей может оказаться цена ошибки в коде, которая может привести к кибермошенничеству или утечке конфиденциальной информации. Поэтому прогрессивные компании встраивают в цикл разработки различные процессы и инструменты контроля безопасности кода с минимальным воздействием на время релиза. В данном докладе представлен обзор подобных процессов и инструментов, а также несколько примеров их использования мировыми ИТ-компаниями.
Пропустили митап? Делимся записью и презентациями спикеров :)
О чем поговорили
Из зоопарка в лунапарк, или как мы всем банком Gitlab внедряли
Сергей Куприянов, Райффайзенбанк
О спикере: Сергей — product owner команды backend tools, части acceleration team. Команда разрабатывает и внедряет инструменты для разработчиков внутри Райффайзенбанка. Сергей пришел в банк тестировщиком, работал в команде финансов. Сейчас занимается, инфраструктурными проектами, DevOps, CI/CD процессами.ПРЕЗЕНТАЦИЯ
О докладе: Казалось бы, совсем недавно мы избавились от зоопарка инструментов и перешли на стек Atlassian и Bamboo, в частности, но счастье оказалось недолгим — наши запросы возросли, и мы встали перед необходимостью выбора нового инструмента Ci/Cd.
В докладе мы расскажем, чем не подошел Bamboo, был ли его выбор ошибкой или нет, какие критерии мы ставили при выборе нового инструмента (и деньги лишь один из них), а также, как правильно подойти к смене инструмента в большой организации, ничего не забыть и, главное, постараться учесть мнение заинтересованных сторон.
Искусство канатоходца — бизнес и искусство
Андрей Юмашев, ЛитРес
О спикере: CTO по информационному обеспечению в ЛитРес. Более 15 лет в IT, последние несколько лет — евангелист DevOps-философии, специалист по построению коммуникаций и процессов в IT-части бизнеса.ПРЕЗЕНТАЦИЯ
О докладе: Мы всегда знаем, что нам делать. То, что делается — это исключительное искусство. Его сложно загнать в рамки метрик и отчётов. Расскажу, как грамотно удерживать баланс между бизнес-ценностями и техническим долгом и что это вообще такое. И как наложить метрики на деятельность и выстроить плавные и гибкие процессы, понятные руководству компании.
Cовременный подход к безопасной разработке в крупных IT-компаниях
Владимир Пазухин, Ernst & Young (EY)
О спикере: Старший менеджер компании Ernst & Young, с 2013 года занимается выполнением проектов в области кибербезопасности и специализируется на тестировании защищенности приложений, анализе безопасности исходного кода, анализе рисков информационных систем и совершенствовании процессов кибербезопасности. Область интересов: интеграция контролей и тестов информационной безопасности в процессы DevOps, анализ уязвимостей современных онлайн-сервисов и мобильных приложений и автоматизация выявления подобных уязвимостей.ПРЕЗЕНТАЦИЯ
О докладе: В связи со значительным ускорением цикла разработки традиционные методы контроля безопасности приложений перестают работать. При этом чем крупнее компания, тем большей может оказаться цена ошибки в коде, которая может привести к кибермошенничеству или утечке конфиденциальной информации. Поэтому прогрессивные компании встраивают в цикл разработки различные процессы и инструменты контроля безопасности кода с минимальным воздействием на время релиза. В данном докладе представлен обзор подобных процессов и инструментов, а также несколько примеров их использования мировыми ИТ-компаниями.
