Registrieren Sie sich und machen Sie mit!
Worüber sollen wir reden
Vom Zoo zum Lunapark oder wie wir Gitlab für die ganze Bank implementiert haben
Sergey Kupriyanov, Raiffeisenbank
Über den Sprecher: Sergey ist der Produktbesitzer des Backend-Tools-Teams, das Teil des Beschleunigungsteams ist. Das Team entwickelt und implementiert Entwicklertools innerhalb der Raiffeisenbank. Sergey kam als Tester zur Bank und arbeitete im Finanzteam. Jetzt beschäftigt er sich mit Infrastrukturprojekten, DevOps und CI / CD-Prozessen.
Über das Gespräch: Es scheint, dass wir vor kurzem den Werkzeugzoo losgeworden sind und insbesondere auf den Atlassian- und Bambusstapel umgestiegen sind, aber das Glück war nur von kurzer Dauer - unsere Anfragen nahmen zu und wir wurden konfrontiert die Notwendigkeit, ein neues Ci / Cd-Tool auszuwählen.
In dem Bericht werden wir Ihnen erklären, warum Bamboo nicht passte, ob seine Auswahl ein Fehler war oder nicht, welche Kriterien wir bei der Auswahl eines neuen Werkzeugs festgelegt haben (und Geld ist nur eines davon) und wie Sie korrekt mit dem Ändern von Werkzeugen umgehen können In einer großen Organisation vergessen Sie nichts und versuchen vor allem, die Ansichten der Stakeholder zu berücksichtigen.
Die Kunst des Seiltänzers - Business und Kunst
Andrey Yumashev, Liter
Über den Sprecher: CTO für Informationsunterstützung in Litern. Mehr als 15 Jahre in der IT, die letzten Jahre - ein Evangelist der DevOps-Philosophie, ein Spezialist für den Aufbau von Kommunikation und Prozessen im IT-Bereich des Unternehmens.
Über den Bericht: Wir wissen immer, was zu tun ist. Was getan wird, ist eine außergewöhnliche Kunst. Es ist schwierig, es in den Rahmen von Metriken und Berichten zu integrieren. Ich werde Ihnen sagen, wie Sie ein Gleichgewicht zwischen Geschäftswerten und technischen Schulden richtig halten und worum es geht. Und wie man Aktivitäten Kennzahlen auferlegt und reibungslose und flexible Prozesse aufbaut, die für das Management des Unternehmens verständlich sind.
Moderner Ansatz zur sicheren Entwicklung in großen IT-Unternehmen
Vladimir Pazukhin, Ernst & Young (EY)
Über den Sprecher: Vladimir ist Manager von Ernst & Young. Seit 2013 ist er an Cybersicherheitsprojekten beteiligt und auf Tests zur Anwendungssicherheit, Quellcodesicherheitsanalyse, Risikoanalyse von Informationssystemen und Verbesserung von Cybersicherheitsprozessen spezialisiert . Interessensgebiet: Integration von Kontrollen und Tests zur Informationssicherheit in DevOps-Prozesse, Analyse von Schwachstellen in modernen Onlinediensten und mobilen Anwendungen und Automatisierung der Identifizierung solcher Schwachstellen.
Über den Bericht:Mit dem dramatisch beschleunigten Entwicklungszyklus funktionieren herkömmliche Sicherheitskontrollen für Anwendungen nicht mehr. Je größer das Unternehmen ist, desto höher sind gleichzeitig die Kosten für einen Fehler im Code, der zu Cyberbetrug oder zum Verlust vertraulicher Informationen führen kann. Daher integrieren fortschrittliche Unternehmen verschiedene Prozesse und Tools zur Kontrolle der Codesicherheit in den Entwicklungszyklus, wobei die Release-Zeit nur minimal beeinflusst wird. Dieser Bericht bietet einen Überblick über solche Prozesse und Tools sowie einige Beispiele für deren Verwendung durch globale IT-Unternehmen.
>>> Beginnen wir das Treffen um 18:00 MSK.
Registrieren Sie sich, um einen Link zur Sendung zu erhalten : Der Brief wird an Ihre E-Mail gesendet .
Wir sehen uns online!