DevOps-инженеры стремятся улучшить жизнь командам разработки и сократить time2market для бизнеса, а специалисты по информационной безопасности живут в другой парадигме и привыкли к формальным подходам. Поэтому не по всем вопросам им удается достичь максимальной степени договоренности. Что же с этим делать?
Все мы понимаем, что в команде всегда должен быть тот, кого ненавидят. И человек, который добавляет в бэклог разработки более 100 задач, может стать именно таким. Но действительно ли все должны не любить безопасников, которые приносят реальную пользу?
Ключевые вопросы дискуссии:
- Запрещать нельзя раскатывать
- От чего у ибэшников шевелятся волосы
- Забытые секреты, неверные доступы и не только: чем пренебрегают другие команды?
- Часто встречающиеся проблемы ИБ в пайплайнах
- Смертные грехи DevOps глазами ИБ
- DevOps наносит ответный удар
- Абсурдные требования от безопасников
- Кто такой ибэшник мечты?
- Почему формальные требования ИБ не работают в гибких командах
- Смертные грехи ИБ глазами DevOps
- Возможен ли союз между DevOps и ИБ
- Чем готовы поступиться инженеры DevOps при работе пайплайнов и контейнеров?
- В чем ИБ готовы пересмотреть подходы и договориться?
- Кто должен быть медиатором во время конфликтов?
- Успешные кейсы интеграции DevOps и ИБ
Приглашенные эксперты:
|
|
Мона Архипова Независимый эксперт в области ИБ и ИТ |
|
|
Виктор Бобыльков CISO, МТС Web Services |
|
|
Андрей Сухоруков Lead DevOps, «Лаборатория Касперского» |
|
|
Виктория Волкова SRE, Т-банк |
Модераторы:
|
|
Антон Гаврилов Владелец AppSec-платформы «Шерлок», Axel PRO |
