Мнение Программного комитета о докладе
DevSecOps и RedTeam: переводим buzzword'ы в практическую плоскость
Доклад отозван
Целевая аудитория
Разработчики, тимлиды, CTO, CISO.
Тезисы
* Почему RedTeam — это не продвинутый пентест?
* Можно ли построить DevSecOps без SAST?
* Если код проверен сканером, его можно катить в прод?
* Есть ли альтернативы у Bug Bounty?
В докладе мы поделимся своим опытом построения безопасности в крупных компаниях, наглядно покажем, чем ИБД и buzzword отличаются от лучших практик, наносящих прямую пользу безопасности компании.
Десятки проведенных пентестов в крупнейших компаниях РФ и СНГ.
2,5 года руководства Red Team, Vulnerability Management, Threat Intelligence в банке топ-3 РФ.
8 лет опыта в практической ИБ.
inDriver
inDriver — международный сервис пассажирских, грузовых и междугородних перевозок, услуг по курьерской доставке, решению бытовых и бизнес-задач. Компания входит в топ-3 крупнейших райдхейлинговых приложений в мире согласно данным исследовательского агентства Sensor Tower. Создают и развивают суперапп для 100 миллионов пользователей. Сейчас в команде разработки более 200 инженеров и продактов в офисах в Москве и Якутске. Используют Golang (и распиливают монолит на PHP), Swift и Kotlin, базы данных MySQL, MongoDB, кэш на Redis.
8 лет опыта в практической ИБ.
inDriver
inDriver — международный сервис пассажирских, грузовых и междугородних перевозок, услуг по курьерской доставке, решению бытовых и бизнес-задач. Компания входит в топ-3 крупнейших райдхейлинговых приложений в мире согласно данным исследовательского агентства Sensor Tower. Создают и развивают суперапп для 100 миллионов пользователей. Сейчас в команде разработки более 200 инженеров и продактов в офисах в Москве и Якутске. Используют Golang (и распиливают монолит на PHP), Swift и Kotlin, базы данных MySQL, MongoDB, кэш на Redis.
