«Из зоопарка в лунапарк или как мы всем банком Gitlab внедряли»
Сергей Куприянов, Райффайзенбанк

О докладе:
Казалось бы, совсем недавно мы избавились от зоопарка инструментов и перешли на стек Atlassian, и Bamboo в частности, но счастье оказалось недолгим — наши запросы возросли, и мы встали перед необходимостью выбора нового инструмента CI/CD.

В докладе мы расскажем, чем не подошел Bamboo, был ли его выбор ошибкой или нет, какие критерии мы ставили при выборе нового инструмента (и деньги лишь один из них), а также, как правильно подойти к смене инструмента в большой организации, ничего не забыть и, главное, постараться учесть мнение заинтересованных сторон.

О спикере: Сергей — product owner команды backend tools, части acceleration team. Команда разрабатывает и внедряет инструменты для разработчиков внутри Райффайзенбанка. Сергей пришел в банк тестировщиком, работал в команде финансов. Сейчас занимается, инфраструктурными проектами, DevOps, CI/CD процессами.

«Искусство канатоходца — бизнес и искусство»
Андрей Юмашев, ЛитРес

О спикере: vCTO по информационному обеспечению в ЛитРес. Более 15 лет в IT, последние несколько лет — евангелист DevOps-философии, специалист по построению коммуникаций и процессов в IT-части бизнеса.

О докладе: Мы всегда знаем, что нам делать. То, что делается — это исключительное искусство. Его сложно загнать в рамки метрик и отчётов.
Расскажу, как грамотно удерживать баланс между бизнес-ценностями и техническим долгом и что это вообще такое. И как наложить метрики на деятельность и выстроить плавные и гибкие процессы, понятные руководству компании.

«Cовременный подход к безопасной разработке в крупных IT-компаниях»
Владимир Пазухин, Ernst & Young (EY)

О спикере: Владимир – старший менеджер компании Ernst & Young, с 2013 года занимается выполнением проектов в области кибербезопасности и специализируется на тестировании защищенности приложений, анализе безопасности исходного кода, анализ рисков информационных систем и совершенствование процессов кибербезопасности. В область интересов входят интеграция контролей и тестов информационной безопасности в процессы DevOps, анализ уязвимостей современных онлайн-сервисов и мобильных приложений, а также автоматизация выявления подобных уязвимостей.

О докладе: В связи со значительным ускорением цикла разработки традиционные методы контроля безопасности приложений перестают работать. При этом чем крупнее компания, тем большей может оказаться цена ошибки в коде, которая может привести к кибермошенничеству или утечке конфиденциальной информации. Поэтому прогрессивные компании встраивают в цикл разработки различные процессы и инструменты контроля безопасности кода с минимальным воздействием на время релиза. В данном докладе представлен обзор подобных процессов и инструментов, а также несколько примеров их использования мировыми ИТ-компаниями.
 

Для получения ссылки на трансляцию нужно обязательно зарегистрироваться. Присоединяйтесь, мы вас ждём!