Компании — особенно стартапы и бизнесы среднего уровня — часто откладывают вопросы информационной безопасности до первой критической ошибки: утечки данных, взлома или блокировки инфраструктуры. Этот доклад покажет, как быстро и недорого внедрить самые необходимые меры защиты, даже без выделенной команды безопасности. Участники узнают, как:
Будет рассмотрен hardening: зачем нужны собственные образы, какие минимальные настройки необходимы для Kubernetes (и всегда ли он нужен), а также как внедрить SCA и не утонуть в его обслуживании. Отдельный блок — секрет-менеджмент: где и как безопасно хранить и передавать секреты, как находить их в истории коммитов, Jira и Confluence. Для команд, работающих с машинным обучением, будут даны практики MLSecOps: как тестировать модели на устойчивость и минимизировать риски.
Доклад основан на реальных кейсах и сценариях: что происходит, если защиту игнорировать, и как превратить безопасность в процесс, встроенный в повседневную работу. Помимо практических примеров — список инструментов и конкретные советы, с которых можно начать уже на следующий день.
Backend-developer, devops-engineer, frontend-developer, project-manager, product-manager, team-lead, ml-engineer, engineers, manager.
Advanced.
Четырехкратный чемпион Standoff (Codeby).
Основатель компании GHack.
Спикер (более 100 конференций), автор CVE и научных публикации.
10 лет опыта в AppSec.
Сертифицирован OSWE, OSCP, CEH.
