Покажем на реальных кейсах, как мы внедряем AppSec-практики, расскажем, зачем перешли на сервисную модель SSDLC, как развиваем MLSecOps и какие приёмы Offensive AppSec помогают нам находить уязвимости до того, как это сделают другие
Если вам интересно, как устроена безопасность приложений изнутри — в реальных проектах, в большом банке, — приходите. Будет полезно, местами остро, и точно не скучно
Приглашаем на первый митап команды AppSec Альфа-Банка. Будем говорить о безопасной разработке: честно, с примерами и без лишней теории
ПРОГРАММА
ПРОГРАММА
18:30–19:00
18:30–19:00
сбор гостей, регистрация
19:00–19:40
19:00–19:40
Руководитель дирекции цифровых решений
дмитрий кузнецов
Расскажу, чем живёт AppSec в банке: какие направления считаем ключевыми, как выстраиваем работу с разработкой и сообществом, и какие ценности лежат в основе всего, что мы делаем
Мы делаем AppSec: опыт Альфа-Банка
Расскажем, как мы ушли от изолированных практик к сервисной модели безопасной разработки, которая нативно встраивается во все этапы SDLC
Поделимся, как адаптировали под неё нашу ASOC-систему, с какими трудностями столкнулись и как пришли к масштабируемому и удобному процессу — с доступом к нужным инструментам и экспертизе «по запросу»
Раскроем тему с процессной и технической сторон
Клиент почти всегда прав: сервисная модель SSDLC на базе ASOC
19:40–20:30
19:40–20:30
Технический лидер практик безопасной разработки
алина сагирова
Тимлид команды исследования и развития средств безопасной разработки
андрей яцкин
20:30–20:45
20:30–20:45
перерыв
Почему AppSec всё больше внимания уделяет безопасности ML? Потому что модели — это полноценные векторы атак
В докладе обсудим реальные инциденты, посмотрим на популярные типы атак и то, как от них защититься
Покажу базовые практики, которые должен учитывать каждый AppSec-специалист, чтобы обезопасить ML-модели уже сегодня
MLSecOps глазами AppSec: что может пойти не так (и пойдёт)
20:45–21:20
20:45–21:20
Главный эксперт по безопасной разработке
дмитрий богачёв
Высшая степень порядка: ведём дела в Offensive AppSec
Расскажу, как выстроили процессы тестирования, багбаунти и контроля исправлений, какие метрики эффективности используем и как планируем интегрировать чек-листы и ИИ в безопасность приложений
Поделюсь, с какими трудностями столкнулись на каждом этапе, как их преодолевали и что помогло достичь зрелости процессов в Offensive AppSec
21:20–22:00
21:20–22:00
Дмитрий терёшин
Тимлид команды кибертестирования
22:00–23:00
22:00–23:00
нетворкинг
Регистрация
Регистрация
Локация
Москва, локация загружается
остаёмся на связи
остаёмся на связи
Наша команда делится на центры компетенций: JavaScript, Java, мобильная разработка, CyberSec, QA, аналитика, продуктовый дизайн, UX, Agile и др.
Для нас важно ощущать полную свободу, возможность экспериментировать и создавать новое. Для этого мы даём все необходимые ресурсы и инструменты
Alfa Digital — это сообщество внутри Альфа-Банка, объединяющее более 12 000 IT- и Digital-сотрудников
Хочешь стать частью Alfa Digital?
Сообщество Alfa Digital
Сообщество Alfa Digital
