Regístrese y únase a nosotros!
De qué deberíamos hablar
Del zoológico al lunapark, o cómo implementamos Gitlab para todo el banco
Sergey Kupriyanov, Raiffeisenbank
Acerca del orador: Sergey es el propietario de producto del equipo de herramientas de backend, parte del equipo de aceleración. El equipo desarrolla e implementa herramientas de desarrollo dentro de Raiffeisenbank. Sergey llegó al banco como tester, trabajó en el equipo de finanzas. Ahora se dedica a proyectos de infraestructura, DevOps, procesos CI / CD.
Acerca de la charla: Parece que recientemente nos deshicimos del zoológico de herramientas y cambiamos a la pila de Atlassian y Bamboo, en particular, pero la felicidad resultó ser de corta duración: nuestras solicitudes aumentaron y nos enfrentamos a la necesidad de elegir una nueva herramienta Ci / Cd.
En el informe, le diremos por qué Bamboo no encajaba, si su elección fue un error o no, qué criterios establecemos al elegir una nueva herramienta (y el dinero es solo uno de ellos) y también cómo abordar correctamente el cambio de herramientas. en una gran organización, nada se olvida y, lo más importante, trata de tener en cuenta las opiniones de las partes interesadas.
El arte del equilibrista - negocios y arte
Andrey Yumashev, Litros
Sobre el ponente: CTO para soporte de información en Litros. Más de 15 años en TI, los últimos años: un evangelista de la filosofía DevOps, un especialista en la construcción de comunicaciones y procesos en la parte de TI del negocio.
Acerca del informe: Siempre sabemos qué hacer. Lo que se está haciendo es un arte excepcional. Es difícil llevarlo al marco de métricas e informes. Te diré cómo mantener correctamente un equilibrio entre los valores comerciales y la deuda técnica, y de qué se trata. Y cómo imponer métricas a las actividades y construir procesos fluidos y flexibles que sean comprensibles para la gerencia de la empresa.
Enfoque moderno para el desarrollo seguro en grandes empresas de TI
Vladimir Pazukhin, Ernst & Young (EY)
Sobre el ponente: Vladimir es gerente de Ernst & Young, desde 2013 ha estado implementando proyectos en el campo de la ciberseguridad y se especializa en pruebas de seguridad de aplicaciones, análisis de seguridad de código fuente, análisis de riesgos de sistemas de información y mejora de los procesos de ciberseguridad. Área de interés: integrar controles y pruebas de seguridad de la información en los procesos de DevOps, analizar vulnerabilidades en los servicios en línea modernos y aplicaciones móviles y automatizar la identificación de dichas vulnerabilidades.
Sobre el informe:Con el ciclo de desarrollo drásticamente acelerado, los controles de seguridad de las aplicaciones tradicionales ya no funcionan. Al mismo tiempo, cuanto más grande es la empresa, mayor es el costo de un error en el código, lo que puede provocar un fraude cibernético o la filtración de información confidencial. Por lo tanto, las empresas progresistas incorporan varios procesos y herramientas para el control de la seguridad del código en el ciclo de desarrollo con un impacto mínimo en el tiempo de publicación. Este informe proporciona una descripción general de dichos procesos y herramientas, así como varios ejemplos de su uso por parte de empresas de TI globales.
>>> Comencemos la reunión a las 18:00 MSK.
Regístrese para recibir un enlace a la transmisión : la carta llegará a su correo.
¡Nos vemos en línea!