Офлайн + Онлайн
10 июля / 18:30
10 июля / 18:30
Офлайн + Онлайн
10 июля / 18:30
10 июля / 18:30
Регистрация закрыта
Регистрация закрыта
Москва,
ул. Шарикоподшипниковская, д. 4, к. 4A
ул. Шарикоподшипниковская, д. 4, к. 4A
Москва,
ул. Шарикоподшипниковская, д. 4, к. 4A
ул. Шарикоподшипниковская, д. 4, к. 4A
Москва, ул. Шарикоподшипниковская, д. 4, к. 4A
Москва, ул. Шарикоподшипниковская, д. 4, к. 4A
Покажем на реальных кейсах, как мы внедряем AppSec-практики, расскажем, зачем перешли на сервисную модель SSDLC, как развиваем MLSecOps и какие приёмы Offensive AppSec помогают нам находить уязвимости до того, как это сделают другие
Если вам интересно, как устроена безопасность приложений изнутри — в реальных проектах, в большом банке, — приходите. Будет полезно, местами остро, и точно не скучно
Приглашаем на первый митап команды AppSec Альфа-Банка. Будем говорить о безопасной разработке: честно, с примерами и без лишней теории
ПРОГРАММА
ПРОГРАММА
18:30–19:00
18:30–19:00
сбор гостей, регистрация
19:00–19:40
19:00–19:40
Руководитель дирекции безопасности цифровых решений
дмитрий кузнецов
Расскажу, чем живёт AppSec в банке: какие направления считаем ключевыми, как выстраиваем работу с разработкой и сообществом, и какие ценности лежат в основе всего, что мы делаем
Мы делаем AppSec: опыт Альфа-Банка
Расскажем, как мы ушли от изолированных практик к сервисной модели безопасной разработки, которая нативно встраивается во все этапы SDLC
Поделимся, как адаптировали под неё нашу ASOC-систему, с какими трудностями столкнулись и как пришли к масштабируемому и удобному процессу — с доступом к нужным инструментам и экспертизе «по запросу»
Раскроем тему с процессной и технической сторон
Клиент почти всегда прав: сервисная модель SSDLC на базе ASOC
19:40–20:30
19:40–20:30
Технический лидер практик безопасной разработки
алина сагирова
Тимлид команды исследования и развития средств безопасной разработки
андрей яцкин
20:30–20:45
20:30–20:45
перерыв
Почему AppSec всё больше внимания уделяет безопасности ML? Потому что модели — это полноценные векторы атак
В докладе обсудим реальные инциденты, посмотрим на популярные типы атак и то, как от них защититься
Покажу базовые практики, которые должен учитывать каждый AppSec-специалист, чтобы обезопасить ML-модели уже сегодня
MLSecOps глазами AppSec: что может пойти не так (и пойдёт)
20:45–21:20
20:45–21:20
Главный эксперт по безопасной разработке
дмитрий богачёв
Высшая степень порядка: ведём дела в Offensive AppSec
Расскажу, как выстроили процессы тестирования, багбаунти и контроля исправлений, какие метрики эффективности используем и как планируем интегрировать чек-листы и ИИ в безопасность приложений
Поделюсь, с какими трудностями столкнулись на каждом этапе, как их преодолевали и что помогло достичь зрелости процессов в Offensive AppSec
21:20–22:00
21:20–22:00
Дмитрий терёшин
Тимлид команды кибертестирования
22:00–23:00
22:00–23:00
нетворкинг
Локация
ул. Шарикоподшипниковская, д. 4, к. 4A
остаёмся на связи
остаёмся на связи
Наша команда делится на центры компетенций: JavaScript, Java, мобильная разработка, CyberSec, QA, аналитика, продуктовый дизайн, UX, Agile и др.
Для нас важно ощущать полную свободу, возможность экспериментировать и создавать новое. Для этого мы даём все необходимые ресурсы и инструменты
Alfa Digital — это сообщество внутри Альфа-Банка, объединяющее более 12 000 IT- и Digital-сотрудников
Хочешь стать частью Alfa Digital?
Сообщество Alfa Digital
Сообщество Alfa Digital
