Антон Башарин

Технический директор, Swordfish Security

О докладчике

RU Более 15 лет опыта разработки на Java в ролях системного архитектора, лидера разработки. Имею опыт работы и построения команд, работающих по стандартам и методологиям CMMI L5, SCRUM, Agile. Последние 4 года занимаюсь решением проблем, связанных с информационной безопасностью приложений. Имею опыт внедрения практик разработки защищенного ПО (SSDL), анализа архитектуры/дизайна/кода на предмет выявления уязвимостей, создания руководств по проектированию и разработке защищенных приложений. Профессиональная карьера: Luxoft (Java-разработка и архитектура), «Альфа-банк» (руководитель команды разработки), «Сбербанк» (информационная безопасность приложений), Swordfish Security (технический директор).
16 ноября
15:00 — 16:00
Fast Track
Русский
Сегодня все говорят о DevOps, диджитализации, трансформации бизнеса и других страшных словах. Эта тема пришла и в безопасную разработку, порушив уютный мир статического анализа перед релизами и заставив многих задуматься: а нужно ли трансформировать AppSec в таком же ключе?
В докладе постараемся объяснить принципы построения DevSecOps, как мы это понимаем, его отличие от классической модели безопасности. Будет много примеров, демонстраций и кода скриптов\pipeline — покажем, как на самом деле все это работает. На примере вымышленной организации предложим вариант, как этим можно управлять и не потонуть в бесконечных настройках и заведении задач.