ݺߣ

ݺߣShare a Scribd company logo

ИБ против Agile: безопасность в быстрорастущем e-commerce

Positive Hack Days
Positive Hack Days

В рамках секции: Практика защиты

1 of 32
ИБ против Agile: безопасность в быстрорастущем E-Commerce 2017 г.
Более 4 000 брендов на сайте Более 100 000 заказов в день Более 1 млн. посетителей в день Более 10 млн. товаров на складе Wildberries — один из крупнейших интернет-магазинов России
20 команд 1500 задач в мес. (до 3 дн.) 850 задач в мес. (3-14 дн.) IT - Сайт (основной и мобильный) - Мобильное приложение - ERP - CRM - Курьерское приложение - Портал поставщиков - Интерфейс для филиалов 150 человек
IT как Примерно 4 года назад
+ заказчик сдал и успокоился безопасность и задачи под централизованным присмотром
- разрыв между заказчиком и исполнителем Клановость специалистов, не доводящая до “добра”
ИБ против Agile: безопасность в быстрорастущем e-commerce
Очередь из задач. Становится не до ИБ недовольство заказчиков лишь усугубляет ИБ
Попытка с аналитиками
Конфликт интересов
ИБ и компания нуждалось в новой форме
Сделали
Первые ласточки из IT по отделам и департаментам Главным приоритетом является удовлетворение потребностей заказчика посредством быстрого и непрерывного процесса взаимодействия и предоставления отдельного функционала программного обеспечения
Полноценные команды со всеми специалистами под SDL, способные принятие изменений в исходных требованиях даже уже в конце разработки. Процессы используемые в Agile, подстраиваются под изменение конкурентных бизнес преимуществ клиента
Отказ от аналитиков и ликвидация «волков». Все отделы, участвующие в производстве конечного продукта должны ежедневно работать вместе над проектом
Дверь для стажеров. Проект основывается на индивидуальной мотивации участников проектной команды. Дайте им подходящие условия и поддержку, и наконец–то доверьте им сделать свою работу самостоятельно.
Бизнес в команды. Самый эффективный метод решения проблем по проекту — это переговоры и обсуждения внутри проектной команды
Для того, что бы люди относились к процедурам серьёзно – надо брать деньги за услуги. Большие деньги! 1. Проблема финансового обоснования ИБ 2. Хаотичные задачи со сроками ВЧЕРА 3. Некогда учится ИБ – у нас куча задач! 4. Зачем нам ИБ конференции – все есть в интернете! 5. Какое анализ кода? Срочно готовьте релиз! 6. Общая ответственность 7. Вражда команд 8. У нас ДОС атака – что мне делать Внедрили PCI DSS
Получили +
Повышение уровня ИБ за счет деления. Agile процессы способствуют устойчивому развитию, как компании так и проектных офисов. Спонсоры, разработчики и конечные потребители должны ощущать непрерывное развитие и поддержку.
Вовлеченность разработчиков
Здоровую конкуренцию. Всецелое стремление к совершенству технической и проектной составляющей непременно повышает мобильность и конкурентноспособность
Независимость. Важно не допускать увеличение объема ненужной работы. Простота – основа великолепного изящества
Также получили -
Несогласованность Встречи команд и интеграционные тесты
Задвоения Тщательный код ревью
Напряжение между командами Общение и помощь
В итоге
Рост уровня ИБ и производительности
Довольные заказчики и “безопасникиĝ
В заключении
В современном мире принципы Agile естественны и необходимы для Бизнеса и его информационной безопасности

Recommended

Особенности MVP в Enterprise / Владимир Васильев (Почта России)
Особенности MVP в Enterprise / Владимир Васильев (Почта России)Особенности MVP в Enterprise / Владимир Васильев (Почта России)
Особенности MVP в Enterprise / Владимир Васильев (Почта России)
Ontico
Новый IT для нового enterprise / Александр Титов (Экспресс 42)
Новый IT для нового enterprise / Александр Титов (Экспресс 42)Новый IT для нового enterprise / Александр Титов (Экспресс 42)
Новый IT для нового enterprise / Александр Титов (Экспресс 42)
Ontico
Дни и заботы директора департамента ИТ промышленной корпорации / Дмитрий Смол...
Дни и заботы директора департамента ИТ промышленной корпорации / Дмитрий Смол...Дни и заботы директора департамента ИТ промышленной корпорации / Дмитрий Смол...
Дни и заботы директора департамента ИТ промышленной корпорации / Дмитрий Смол...
Ontico
Genuine web-scale железо. Как FB, Apple и Google разрушают традиции в компьют...
Genuine web-scale железо. Как FB, Apple и Google разрушают традиции в компьют...Genuine web-scale железо. Как FB, Apple и Google разрушают традиции в компьют...
Genuine web-scale железо. Как FB, Apple и Google разрушают традиции в компьют...
Ontico
Презентация 8bitМechanic
Презентация 8bitМechanicПрезентация 8bitМechanic
Презентация 8bitМechanic
Daniel Abelski
Cеминар «Бизнес и интернет»
Cеминар «Бизнес и интернет»Cеминар «Бизнес и интернет»
Cеминар «Бизнес и интернет»
Aleksandr Surin
Индустрия 4.0
Индустрия 4.0Индустрия 4.0
Индустрия 4.0
IBA Group
Intertrust: Новые возможности СЭД для повышения эффективности управления
Intertrust: Новые возможности СЭД для повышения эффективности управленияIntertrust: Новые возможности СЭД для повышения эффективности управления
Intertrust: Новые возможности СЭД для повышения эффективности управления
Expolink
Success story with customer RingCentral
Success story with customer RingCentralSuccess story with customer RingCentral
Success story with customer RingCentral
Elizaveta Alekseeva
Enterprise 2.0: эволюция или революция внутренних коммуникаций?
Enterprise 2.0: эволюция или революция внутренних коммуникаций?Enterprise 2.0: эволюция или революция внутренних коммуникаций?
Enterprise 2.0: эволюция или революция внутренних коммуникаций?
koraelle
Обеспечение и контроль качества услуг
Обеспечение и контроль качества услугОбеспечение и контроль качества услуг
Обеспечение и контроль качества услуг
Cisco Russia
Digital-инструменты, помогающие выйти на глобальные рынки
Digital-инструменты, помогающие выйти на глобальные рынкиDigital-инструменты, помогающие выйти на глобальные рынки
Digital-инструменты, помогающие выйти на глобальные рынки
Evgeniy Sarantsov
Что нужно знать компании о себе самой, чтобы понять, каким должен быть ее КЦ
Что нужно знать компании о себе самой, чтобы понять, каким должен быть ее КЦ Что нужно знать компании о себе самой, чтобы понять, каким должен быть ее КЦ
Что нужно знать компании о себе самой, чтобы понять, каким должен быть ее КЦ
Iryna Velychko
Управление ДИТ как бизнесом внутри бизнеса на основе частного облака
Управление ДИТ как бизнесом внутри бизнеса на основе частного облакаУправление ДИТ как бизнесом внутри бизнеса на основе частного облака
Управление ДИТ как бизнесом внутри бизнеса на основе частного облака
Michael Kozloff
BI-проекты глазами аналитика
BI-проекты глазами аналитикаBI-проекты глазами аналитика
BI-проекты глазами аналитика
SQALab
Новые коммуникации залог эффективности_1с-битрикс_hrmexpo 2014
Новые коммуникации залог эффективности_1с-битрикс_hrmexpo 2014Новые коммуникации залог эффективности_1с-битрикс_hrmexpo 2014
Новые коммуникации залог эффективности_1с-битрикс_hrmexpo 2014
Анастасия Виноградова
В.Денисенков. На что обратить внимание при выборе подрядчика и как определить...
В.Денисенков. На что обратить внимание при выборе подрядчика и как определить...В.Денисенков. На что обратить внимание при выборе подрядчика и как определить...
В.Денисенков. На что обратить внимание при выборе подрядчика и как определить...
borovoystudio
Combild 28 startup point
Combild 28 startup pointCombild 28 startup point
Combild 28 startup point
startuppoint
WebCons_company_profile_sunbay_rus
WebCons_company_profile_sunbay_rusWebCons_company_profile_sunbay_rus
WebCons_company_profile_sunbay_rus
Alexander Usov
Иванов Александр. Как в территориально распределенных торговых компаниях сокр...
Иванов Александр. Как в территориально распределенных торговых компаниях сокр...Иванов Александр. Как в территориально распределенных торговых компаниях сокр...
Иванов Александр. Как в территориально распределенных торговых компаниях сокр...
Support.by
RST2014_Petrozavodsk_AutomaticDocuments'Processing
RST2014_Petrozavodsk_AutomaticDocuments'ProcessingRST2014_Petrozavodsk_AutomaticDocuments'Processing
RST2014_Petrozavodsk_AutomaticDocuments'Processing
RussianStartupTour
It strategy-transformation-mkozloffv
It strategy-transformation-mkozloffvIt strategy-transformation-mkozloffv
It strategy-transformation-mkozloffv
ACGM Business Talisman
Современные технологии сайтостроения для решения бизнес задач
Современные технологии сайтостроения для решения бизнес задачСовременные технологии сайтостроения для решения бизнес задач
Современные технологии сайтостроения для решения бизнес задач
simai
Bizapps, Симферополь
Bizapps, СимферопольBizapps, Симферополь
Bizapps, Симферополь
Denis Matrosov
левиков новард 2
левиков новард 2левиков новард 2
левиков новард 2
Andrew Paymushkin
Рынок ИТ услуг – тренды, стратегии роста. Фокус на MSP (Managed Service Pro...
Рынок ИТ услуг – тренды, стратегии роста. Фокус на MSP (Managed Service Pro...Рынок ИТ услуг – тренды, стратегии роста. Фокус на MSP (Managed Service Pro...
Рынок ИТ услуг – тренды, стратегии роста. Фокус на MSP (Managed Service Pro...
Natalia Berdyeva
Современные технологии сайтостроения для решения бизнес задач
Современные технологии сайтостроения для решения бизнес задачСовременные технологии сайтостроения для решения бизнес задач
Современные технологии сайтостроения для решения бизнес задач
simai
Принятие инженерных решений в условиях неопределенности
Принятие инженерных решений в условиях неопределенностиПринятие инженерных решений в условиях неопределенности
Принятие инженерных решений в условиях неопределенности
Sergey Baranov
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Positive Hack Days
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows Docker
Positive Hack Days

More Related Content

Similar to ИБ против Agile: безопасность в быстрорастущем e-commerce (20)

Success story with customer RingCentral
Success story with customer RingCentralSuccess story with customer RingCentral
Success story with customer RingCentral
Elizaveta Alekseeva
Enterprise 2.0: эволюция или революция внутренних коммуникаций?
Enterprise 2.0: эволюция или революция внутренних коммуникаций?Enterprise 2.0: эволюция или революция внутренних коммуникаций?
Enterprise 2.0: эволюция или революция внутренних коммуникаций?
koraelle
Обеспечение и контроль качества услуг
Обеспечение и контроль качества услугОбеспечение и контроль качества услуг
Обеспечение и контроль качества услуг
Cisco Russia
Digital-инструменты, помогающие выйти на глобальные рынки
Digital-инструменты, помогающие выйти на глобальные рынкиDigital-инструменты, помогающие выйти на глобальные рынки
Digital-инструменты, помогающие выйти на глобальные рынки
Evgeniy Sarantsov
Что нужно знать компании о себе самой, чтобы понять, каким должен быть ее КЦ
Что нужно знать компании о себе самой, чтобы понять, каким должен быть ее КЦ Что нужно знать компании о себе самой, чтобы понять, каким должен быть ее КЦ
Что нужно знать компании о себе самой, чтобы понять, каким должен быть ее КЦ
Iryna Velychko
Управление ДИТ как бизнесом внутри бизнеса на основе частного облака
Управление ДИТ как бизнесом внутри бизнеса на основе частного облакаУправление ДИТ как бизнесом внутри бизнеса на основе частного облака
Управление ДИТ как бизнесом внутри бизнеса на основе частного облака
Michael Kozloff
BI-проекты глазами аналитика
BI-проекты глазами аналитикаBI-проекты глазами аналитика
BI-проекты глазами аналитика
SQALab
Новые коммуникации залог эффективности_1с-битрикс_hrmexpo 2014
Новые коммуникации залог эффективности_1с-битрикс_hrmexpo 2014Новые коммуникации залог эффективности_1с-битрикс_hrmexpo 2014
Новые коммуникации залог эффективности_1с-битрикс_hrmexpo 2014
Анастасия Виноградова
В.Денисенков. На что обратить внимание при выборе подрядчика и как определить...
В.Денисенков. На что обратить внимание при выборе подрядчика и как определить...В.Денисенков. На что обратить внимание при выборе подрядчика и как определить...
В.Денисенков. На что обратить внимание при выборе подрядчика и как определить...
borovoystudio
Combild 28 startup point
Combild 28 startup pointCombild 28 startup point
Combild 28 startup point
startuppoint
WebCons_company_profile_sunbay_rus
WebCons_company_profile_sunbay_rusWebCons_company_profile_sunbay_rus
WebCons_company_profile_sunbay_rus
Alexander Usov
Иванов Александр. Как в территориально распределенных торговых компаниях сокр...
Иванов Александр. Как в территориально распределенных торговых компаниях сокр...Иванов Александр. Как в территориально распределенных торговых компаниях сокр...
Иванов Александр. Как в территориально распределенных торговых компаниях сокр...
Support.by
RST2014_Petrozavodsk_AutomaticDocuments'Processing
RST2014_Petrozavodsk_AutomaticDocuments'ProcessingRST2014_Petrozavodsk_AutomaticDocuments'Processing
RST2014_Petrozavodsk_AutomaticDocuments'Processing
RussianStartupTour
It strategy-transformation-mkozloffv
It strategy-transformation-mkozloffvIt strategy-transformation-mkozloffv
It strategy-transformation-mkozloffv
ACGM Business Talisman
Современные технологии сайтостроения для решения бизнес задач
Современные технологии сайтостроения для решения бизнес задачСовременные технологии сайтостроения для решения бизнес задач
Современные технологии сайтостроения для решения бизнес задач
simai
Bizapps, Симферополь
Bizapps, СимферопольBizapps, Симферополь
Bizapps, Симферополь
Denis Matrosov
левиков новард 2
левиков новард 2левиков новард 2
левиков новард 2
Andrew Paymushkin
Рынок ИТ услуг – тренды, стратегии роста. Фокус на MSP (Managed Service Pro...
Рынок ИТ услуг – тренды, стратегии роста. Фокус на MSP (Managed Service Pro...Рынок ИТ услуг – тренды, стратегии роста. Фокус на MSP (Managed Service Pro...
Рынок ИТ услуг – тренды, стратегии роста. Фокус на MSP (Managed Service Pro...
Natalia Berdyeva
Современные технологии сайтостроения для решения бизнес задач
Современные технологии сайтостроения для решения бизнес задачСовременные технологии сайтостроения для решения бизнес задач
Современные технологии сайтостроения для решения бизнес задач
simai
Принятие инженерных решений в условиях неопределенности
Принятие инженерных решений в условиях неопределенностиПринятие инженерных решений в условиях неопределенности
Принятие инженерных решений в условиях неопределенности
Sergey Baranov
Success story with customer RingCentral
Success story with customer RingCentralSuccess story with customer RingCentral
Success story with customer RingCentral
Elizaveta Alekseeva
Enterprise 2.0: эволюция или революция внутренних коммуникаций?
Enterprise 2.0: эволюция или революция внутренних коммуникаций?Enterprise 2.0: эволюция или революция внутренних коммуникаций?
Enterprise 2.0: эволюция или революция внутренних коммуникаций?
koraelle
Обеспечение и контроль качества услуг
Обеспечение и контроль качества услугОбеспечение и контроль качества услуг
Обеспечение и контроль качества услуг
Cisco Russia
Digital-инструменты, помогающие выйти на глобальные рынки
Digital-инструменты, помогающие выйти на глобальные рынкиDigital-инструменты, помогающие выйти на глобальные рынки
Digital-инструменты, помогающие выйти на глобальные рынки
Evgeniy Sarantsov
Что нужно знать компании о себе самой, чтобы понять, каким должен быть ее КЦ
Что нужно знать компании о себе самой, чтобы понять, каким должен быть ее КЦ Что нужно знать компании о себе самой, чтобы понять, каким должен быть ее КЦ
Что нужно знать компании о себе самой, чтобы понять, каким должен быть ее КЦ
Iryna Velychko
Управление ДИТ как бизнесом внутри бизнеса на основе частного облака
Управление ДИТ как бизнесом внутри бизнеса на основе частного облакаУправление ДИТ как бизнесом внутри бизнеса на основе частного облака
Управление ДИТ как бизнесом внутри бизнеса на основе частного облака
Michael Kozloff
BI-проекты глазами аналитика
BI-проекты глазами аналитикаBI-проекты глазами аналитика
BI-проекты глазами аналитика
SQALab
Новые коммуникации залог эффективности_1с-битрикс_hrmexpo 2014
Новые коммуникации залог эффективности_1с-битрикс_hrmexpo 2014Новые коммуникации залог эффективности_1с-битрикс_hrmexpo 2014
Новые коммуникации залог эффективности_1с-битрикс_hrmexpo 2014
Анастасия Виноградова
В.Денисенков. На что обратить внимание при выборе подрядчика и как определить...
В.Денисенков. На что обратить внимание при выборе подрядчика и как определить...В.Денисенков. На что обратить внимание при выборе подрядчика и как определить...
В.Денисенков. На что обратить внимание при выборе подрядчика и как определить...
borovoystudio
Combild 28 startup point
Combild 28 startup pointCombild 28 startup point
Combild 28 startup point
startuppoint
WebCons_company_profile_sunbay_rus
WebCons_company_profile_sunbay_rusWebCons_company_profile_sunbay_rus
WebCons_company_profile_sunbay_rus
Alexander Usov
Иванов Александр. Как в территориально распределенных торговых компаниях сокр...
Иванов Александр. Как в территориально распределенных торговых компаниях сокр...Иванов Александр. Как в территориально распределенных торговых компаниях сокр...
Иванов Александр. Как в территориально распределенных торговых компаниях сокр...
Support.by
RST2014_Petrozavodsk_AutomaticDocuments'Processing
RST2014_Petrozavodsk_AutomaticDocuments'ProcessingRST2014_Petrozavodsk_AutomaticDocuments'Processing
RST2014_Petrozavodsk_AutomaticDocuments'Processing
RussianStartupTour
It strategy-transformation-mkozloffv
It strategy-transformation-mkozloffvIt strategy-transformation-mkozloffv
It strategy-transformation-mkozloffv
ACGM Business Talisman
Современные технологии сайтостроения для решения бизнес задач
Современные технологии сайтостроения для решения бизнес задачСовременные технологии сайтостроения для решения бизнес задач
Современные технологии сайтостроения для решения бизнес задач
simai
Bizapps, Симферополь
Bizapps, СимферопольBizapps, Симферополь
Bizapps, Симферополь
Denis Matrosov
левиков новард 2
левиков новард 2левиков новард 2
левиков новард 2
Andrew Paymushkin
Рынок ИТ услуг – тренды, стратегии роста. Фокус на MSP (Managed Service Pro...
Рынок ИТ услуг – тренды, стратегии роста. Фокус на MSP (Managed Service Pro...Рынок ИТ услуг – тренды, стратегии роста. Фокус на MSP (Managed Service Pro...
Рынок ИТ услуг – тренды, стратегии роста. Фокус на MSP (Managed Service Pro...
Natalia Berdyeva
Современные технологии сайтостроения для решения бизнес задач
Современные технологии сайтостроения для решения бизнес задачСовременные технологии сайтостроения для решения бизнес задач
Современные технологии сайтостроения для решения бизнес задач
simai
Принятие инженерных решений в условиях неопределенности
Принятие инженерных решений в условиях неопределенностиПринятие инженерных решений в условиях неопределенности
Принятие инженерных решений в условиях неопределенности
Sergey Baranov

More from Positive Hack Days (20)

Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Positive Hack Days
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows Docker
Positive Hack Days
Типовая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive TechnologiesТиповая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive Technologies
Positive Hack Days
Аналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + QlikАналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + Qlik
Positive Hack Days
Использование анализатора кода SonarQube
Использование анализатора кода SonarQubeИспользование анализатора кода SonarQube
Использование анализатора кода SonarQube
Positive Hack Days
Развитие сообщества Open DevOps Community
Развитие сообщества Open DevOps CommunityРазвитие сообщества Open DevOps Community
Развитие сообщества Open DevOps Community
Positive Hack Days
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Positive Hack Days
Автоматизация построения правил для Approof
Автоматизация построения правил для ApproofАвтоматизация построения правил для Approof
Автоматизация построения правил для Approof
Positive Hack Days
Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»
Positive Hack Days
Формальные методы защиты приложений
Формальные методы защиты приложенийФормальные методы защиты приложений
Формальные методы защиты приложений
Positive Hack Days
Эвристические методы защиты приложений
Эвристические методы защиты приложенийЭвристические методы защиты приложений
Эвристические методы защиты приложений
Positive Hack Days
Теоретические основы Application Security
Теоретические основы Application SecurityТеоретические основы Application Security
Теоретические основы Application Security
Positive Hack Days
От экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летОт экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 лет
Positive Hack Days
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиУязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Positive Hack Days
Требования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОТребования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПО
Positive Hack Days
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке Си
Positive Hack Days
Механизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CoreМеханизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET Core
Positive Hack Days
SOC для КИИ: израильский опыт
SOC для КИИ: израильский опытSOC для КИИ: израильский опыт
SOC для КИИ: израильский опыт
Positive Hack Days
Honeywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services CenterHoneywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services Center
Positive Hack Days
Credential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атакиCredential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атаки
Positive Hack Days
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Positive Hack Days
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows Docker
Positive Hack Days
Типовая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive TechnologiesТиповая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive Technologies
Positive Hack Days
Аналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + QlikАналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + Qlik
Positive Hack Days
Использование анализатора кода SonarQube
Использование анализатора кода SonarQubeИспользование анализатора кода SonarQube
Использование анализатора кода SonarQube
Positive Hack Days
Развитие сообщества Open DevOps Community
Развитие сообщества Open DevOps CommunityРазвитие сообщества Open DevOps Community
Развитие сообщества Open DevOps Community
Positive Hack Days
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Positive Hack Days
Автоматизация построения правил для Approof
Автоматизация построения правил для ApproofАвтоматизация построения правил для Approof
Автоматизация построения правил для Approof
Positive Hack Days
Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»
Positive Hack Days
Формальные методы защиты приложений
Формальные методы защиты приложенийФормальные методы защиты приложений
Формальные методы защиты приложений
Positive Hack Days
Эвристические методы защиты приложений
Эвристические методы защиты приложенийЭвристические методы защиты приложений
Эвристические методы защиты приложений
Positive Hack Days
Теоретические основы Application Security
Теоретические основы Application SecurityТеоретические основы Application Security
Теоретические основы Application Security
Positive Hack Days
От экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летОт экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 лет
Positive Hack Days
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиУязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Positive Hack Days
Требования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОТребования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПО
Positive Hack Days
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке Си
Positive Hack Days
Механизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CoreМеханизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET Core
Positive Hack Days
SOC для КИИ: израильский опыт
SOC для КИИ: израильский опытSOC для КИИ: израильский опыт
SOC для КИИ: израильский опыт
Positive Hack Days
Honeywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services CenterHoneywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services Center
Positive Hack Days
Credential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атакиCredential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атаки
Positive Hack Days

ИБ против Agile: безопасность в быстрорастущем e-commerce