Новый выпуск Podcast++, где говорим о DevOps как сервисе — подходе, который помогает выстроить поддержку разработки, внедрение новых технологий и развитие инфраструктуры без хаоса.
🎤 Ведущий: Андрей Трегубов — руководитель группы DevOps Ви.Tech.
🖐 В гостях: Александр Крылов — эксперт по DevOps и платформенным практикам.
Андрей и Александр обсуждают, в какой момент DevOps-команде уже недостаточно просто «помогать разработке», как выстроить понятный вход в задачи, прозрачную приоритизацию и разделение между дежурствами и плановой работой.
В выпуске — про Enabling Team, техрадар, унификацию деплоя, инфраструктурный техдолг, поэтапное внедрение безопасности и аккуратное применение ИИ в DevOps-процессах.
Этот эпизод будет полезен тимлидам, Head of DevOps, платформенным и инфраструктурным командам, а также всем, кто ищет способ масштабировать инженерную поддержку без зоопарка инструментов, ручного героизма и постоянных пожаров.
🎧 Слушайте подкаст:
ВКонтакте
Яндекс Музыка
mave
🎤 Ведущий: Андрей Трегубов — руководитель группы DevOps Ви.Tech.
🖐 В гостях: Александр Крылов — эксперт по DevOps и платформенным практикам.
Андрей и Александр обсуждают, в какой момент DevOps-команде уже недостаточно просто «помогать разработке», как выстроить понятный вход в задачи, прозрачную приоритизацию и разделение между дежурствами и плановой работой.
В выпуске — про Enabling Team, техрадар, унификацию деплоя, инфраструктурный техдолг, поэтапное внедрение безопасности и аккуратное применение ИИ в DevOps-процессах.
Этот эпизод будет полезен тимлидам, Head of DevOps, платформенным и инфраструктурным командам, а также всем, кто ищет способ масштабировать инженерную поддержку без зоопарка инструментов, ручного героизма и постоянных пожаров.
🎧 Слушайте подкаст:
ВКонтакте
Яндекс Музыка
mave
❤3🔥1🥰1
Если вы хотите, чтобы команды работали в понятной, устойчивой и прозрачной системе, где есть измеримость, ясные правила игры и эффективное взаимодействие — значит секция «Инженерная культура и практики» для вас! Секция подготовлена совместно с банком — партнером DevOpsConf 2026 ⚡
Сегодня знакомим вас еще с двумя докладами секции, первый пост здесь
🔴 DevOps Community: от идеи до движения. Евгений Харченко (Райффайзен Банк)
🔴 Time to Market как стратегическая метрика инженерных практик. Сергей Пищуленок (Райффайзен Банк)
Ждем вас 2 и 3 апреля в Москве на DevOpsConf 2026 🖐️
Сегодня знакомим вас еще с двумя докладами секции, первый пост здесь
За 5 лет DevOps-сообщество прошло путь от маленькой инициативы до драйвера инженерной культуры. В докладе — опыт спецпроектов: Tech Radar, инженерные практики, корпоративные OCI-образы и CI/CD пайплайны. Евгений расскажет, как сообщество влияет на скорость разработки и развитие инженеров.
Time to Market — это не просто показатель скорости доставки изменений, а инструмент, который помогает увидеть, где именно инженерная система теряет время и какие практики с этим связаны.
Доклад будет полезен инженерам, тимлидам, техлидам, руководителям разработки и даст понятную рамку — где теряется время, какие практики с этим статистически связаны и куда логично инвестировать усилия дальше.
Ждем вас 2 и 3 апреля в Москве на DevOpsConf 2026 🖐️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
День безопасной разработки – специальный трек в программе DevOpsConf 2026, подготовленный совместно с партнером конференции Ximi Group.
В рамках трека будут обсуждаться как практические аспекты безопасной разработки, так и соответствие требованиям регулирующих органов.
В программе: доклады, короткие выступления (Lightning talks), мастер-класс и круглый стол.
Ждем вас 2 и 3 апреля в Москве на профессиональной конференции по интеграции процессов разработки, тестирования и эксплуатации DevOpsConf 2026 🙌
В рамках трека будут обсуждаться как практические аспекты безопасной разработки, так и соответствие требованиям регулирующих органов.
В программе: доклады, короткие выступления (Lightning talks), мастер-класс и круглый стол.
Ждем вас 2 и 3 апреля в Москве на профессиональной конференции по интеграции процессов разработки, тестирования и эксплуатации DevOpsConf 2026 🙌
🔥3❤1👍1
Друзья, мы ищем волонтеров на DevOpsConf 2026 ⚡️
Если вам интересно увидеть закулисье одного из самых масштабных IT-событий страны, получить опыт организации конференции и стать частью профессионального сообщества — присоединяйтесь к команде помощников-организаторов DevOpsConf 2026 💪
📍Конференция пройдет 2 и 3 апреля в Москве.
Что вас ждет:
- классная команда,
- понятные задачи и поддержка координаторов,
- доступ к контенту конференции,
- уникальный опыт работы на профессиональной конференции по интеграции процессов разработки, тестирования и эксплуатации,
- общение с экспертами и профессионалами из крупнейших IT-компаний,
- горячее питание в дни работы,
– и, конечно, позитивные эмоции и памятные подарки 🎉
Задачи волонтеров: работа в залах, помощь в логистике на площадке, регистрация участников, помощь в зоне выставки.
✅ Ждем ваши регистрации
Расскажите о наборе друзьям — давайте вместе создавать легендарную атмосферу 🔥
Если вам интересно увидеть закулисье одного из самых масштабных IT-событий страны, получить опыт организации конференции и стать частью профессионального сообщества — присоединяйтесь к команде помощников-организаторов DevOpsConf 2026 💪
📍Конференция пройдет 2 и 3 апреля в Москве.
Что вас ждет:
- классная команда,
- понятные задачи и поддержка координаторов,
- доступ к контенту конференции,
- уникальный опыт работы на профессиональной конференции по интеграции процессов разработки, тестирования и эксплуатации,
- общение с экспертами и профессионалами из крупнейших IT-компаний,
- горячее питание в дни работы,
– и, конечно, позитивные эмоции и памятные подарки 🎉
Задачи волонтеров: работа в залах, помощь в логистике на площадке, регистрация участников, помощь в зоне выставки.
✅ Ждем ваши регистрации
Расскажите о наборе друзьям — давайте вместе создавать легендарную атмосферу 🔥
👍1🔥1🥰1
DevOpsConf Channel
Video message
Продолжаем разбираться, какие практики сегодня использует DevOps-сообщество.
В эфире Сергей Киселев, который отвечает за IDP в MWS Cloud Platform 👇
Присоединяйтесь к нашему опросу о DevOps-практиках, чтобы собрать общий срез, которым поделимся 3 апреля на DevOpsConf 2026
В эфире Сергей Киселев, который отвечает за IDP в MWS Cloud Platform 👇
Присоединяйтесь к нашему опросу о DevOps-практиках, чтобы собрать общий срез, которым поделимся 3 апреля на DevOpsConf 2026
🔥6❤5❤🔥2
Бывает, приходишь на конференцию, и думаешь: окей, все, что вы рассказали — круто. А на чем вы все это делаете? Что под капотом, как эти инструменты внедрялись и где было больно?
Kubernetes, AppSec, AIOps и еще немного всякого разного — сегодня приоткроем завесу тайны, что покажут на продуктовой аллее DevOpsConf 2026!
Вашему вниманию — инструменты, которые можно прийти и «пощупать» на конференции.
Те самые отечественные решения, которые используются для разработки, эксплуатации и масштабирования сервисов — от CI/CD и инфраструктуры до мониторинга, безопасности и платформенных инструментов.
Спойлер:самое ценное — возможность пристать к разработчикам и задать каверзные вопросы, которые обычно остаются за кадром
Kubernetes, AppSec, AIOps и еще немного всякого разного — сегодня приоткроем завесу тайны, что покажут на продуктовой аллее DevOpsConf 2026!
Вашему вниманию — инструменты, которые можно прийти и «пощупать» на конференции.
Те самые отечественные решения, которые используются для разработки, эксплуатации и масштабирования сервисов — от CI/CD и инфраструктуры до мониторинга, безопасности и платформенных инструментов.
Спойлер:
Хабр
Что происходит в российском DevOps-ландшафте прямо сейчас: 13 инструментов с продуктовой аллеи
На любой DevOps-конференции рано или поздно возникает один и тот же момент. Слушаешь про архитектуру, пайплайны, масштабирование, observability — всё звучит разумно и красиво. А потом в голове...
🔥1🥰1
Напомним, что MWS Cloud Platform вместе с DevOpsConf проводят совместный опрос о DevOps-практиках. Кто ещё не успел — присоединяйтесь.
Мы хотим понять, какие практики использует devops-сообщество, собрать реальную картину российского продакшна. Какие инструменты как применяются, где возникает боль, что происходит с внедрением AI в реальные процессы.
Опрос продолжается до 3 апреля. Если ещё не успели поучаствовать — приглашаем присоединиться. Нам важно услышать и ваш голос.
Что дальше?
- 3 апреля, на DevOpsConf 2026, мы представим первые результаты опроса, а после конференции полный отчёт будет доступен в сообществе MWS Cloud Platform
- 7 апреля разыграем два билета на одну из конференций Онтико (HighLoad++, TeamLead Conf, FrontendConf и другие). Для участников из регионов оплатим проживание.
Как принять участие?
👉 Переходите по ссылке, отвечайте на вопросы — это займет около 7 минут. И если захотите, после каждого раздела можно оставить развернутый комментарий: самые ценные комментарии мы отметим и наградим подарками от MWS Cloud Platform.
Будем рады, если вы поделитесь этим постом с коллегами, чьё мнение уважаете. Чем больше экспертов выскажется, тем объективнее получится результат.
Спасибо, что уделяете время — это поможет лучше понять, что происходит в индустрии прямо сейчас.
Пройти опрос о DevOps-практиках
Реклама ООО "МВС" ИНН 7707767501 erid: 2W5zFGryBQu
Мы хотим понять, какие практики использует devops-сообщество, собрать реальную картину российского продакшна. Какие инструменты как применяются, где возникает боль, что происходит с внедрением AI в реальные процессы.
Опрос продолжается до 3 апреля. Если ещё не успели поучаствовать — приглашаем присоединиться. Нам важно услышать и ваш голос.
Что дальше?
- 3 апреля, на DevOpsConf 2026, мы представим первые результаты опроса, а после конференции полный отчёт будет доступен в сообществе MWS Cloud Platform
- 7 апреля разыграем два билета на одну из конференций Онтико (HighLoad++, TeamLead Conf, FrontendConf и другие). Для участников из регионов оплатим проживание.
Как принять участие?
👉 Переходите по ссылке, отвечайте на вопросы — это займет около 7 минут. И если захотите, после каждого раздела можно оставить развернутый комментарий: самые ценные комментарии мы отметим и наградим подарками от MWS Cloud Platform.
Будем рады, если вы поделитесь этим постом с коллегами, чьё мнение уважаете. Чем больше экспертов выскажется, тем объективнее получится результат.
Спасибо, что уделяете время — это поможет лучше понять, что происходит в индустрии прямо сейчас.
Пройти опрос о DevOps-практиках
Реклама ООО "МВС" ИНН 7707767501 erid: 2W5zFGryBQu
❤2❤🔥2👍2
⚡Впервые на DevOpsConf — День безопасной разработки. Это специальный трек в программе конференции, который мы подготовили совместно с партнером конференции Ximi Group.
В программе вас ждут доклады, короткие выступления (Lightning talks), мастер-класс и круглый стол. Сегодня мы начинаем знакомить вас подробно с наполнением трека.
✔️ ГОСТ и нормативки рост. Антон Третьяков (PVS-Studio)
✔️ BI безопасной разработки ПО. Валерий Сащенко (ГНИВЦ)
Полную программу трека «День безопасной разработки» вы можете найти на нашем сайте, в расписании 2 апреля — сохраняйте в свое личное расписание и обязательно приходите в Малый зал 🖐️
До скорой встречи на DevOpsConf 2026!
В программе вас ждут доклады, короткие выступления (Lightning talks), мастер-класс и круглый стол. Сегодня мы начинаем знакомить вас подробно с наполнением трека.
✔️ ГОСТ и нормативки рост. Антон Третьяков (PVS-Studio)
В последние годы требования к разработке безопасного программного обеспечения в России активно формализуются: появляются новые ГОСТы и методические документы. Однако разобраться в этом ландшафте непросто — нормативных документов много, они взаимосвязаны и не всегда дают конкретные практические рекомендации.
В докладе будет рассмотрено текущее состояние регулирования разработки безопасного ПО (РБПО), ключевые требования ГОСТ Р 56939-2024 и связанных стандартов, а также практические шаги по их внедрению в процессы разработки.
Слушатели вместе со спикером разберут, какие процессы и артефакты ожидаются от команд разработки, как в нормативную модель вписываются SAST, DAST и SCA, и что именно нужно сделать разработчику или DevOps-команде, чтобы соответствовать требованиям на практике.
✔️ BI безопасной разработки ПО. Валерий Сащенко (ГНИВЦ)
В докладе Валерий рассмотрит способы управления процессами безопасной разработки ПО.
И нет! Это не про «пыщь-пыщь в CI/CD, а все сработки SAST пуш-пуш в Jira»... Это про: получение и агрегацию разных данных; использование BI-инструментов и метрик для принятия решений; приоритизацию работ; векторы дальнейшего развития и способы автоматизации процессов.
Полную программу трека «День безопасной разработки» вы можете найти на нашем сайте, в расписании 2 апреля — сохраняйте в свое личное расписание и обязательно приходите в Малый зал 🖐️
До скорой встречи на DevOpsConf 2026!
👍2🔥2🥰1
Да будет хаос! Хватит верить в планы на бумаге — пора «ломать» собственные системы. Но делать это нужно осознанно и по науке.
В 2024 году была создана платформа для хаос-тестирования, чтобы устранить ограничения существующих инструментов.
➡️ В этой статье руководитель команды разработки Кирилл Пономарёв расскажет, почему был выбран этот путь, как на это отреагировали коллеги, каких результатов удалось достичь и какие есть планы по развитию платформы.
В 2024 году была создана платформа для хаос-тестирования, чтобы устранить ограничения существующих инструментов.
➡️ В этой статье руководитель команды разработки Кирилл Пономарёв расскажет, почему был выбран этот путь, как на это отреагировали коллеги, каких результатов удалось достичь и какие есть планы по развитию платформы.
Хабр
Свое или чужое: почему и как мы делаем нашу хаос-платформу
Надежность инфраструктуры обычно существует где-то между красивыми SLO на слайдах и суровой реальностью продакшена. В Райффайзен Банке решили перестать верить в планы на бумаге и начали регулярно...
❤1❤🔥1🔥1
Продолжаем знакомить вас с программой трека «День безопасной разработки», который мы подготовили совместно с партнером DevOpsConf 2026 — Ximi Group.
В программе трека — не просто выступления, а живое общение и поиск решений: разбор настоящих примеров из практики, обсуждение сложных случаев и ответы на вопросы, которые обычно не задашь с трибуны.
Приходите 2 апреля в Малый зал📍
✔️ Как защитить раннеры и не сломать пайплайны в gitlab. Дмитрий Стеганцев (Wildberries & Russ)
✔️ Воркшоп «Безопасная разработка своими руками». Лев Николаев (Техническая академия Росатома)
➡️ Посмотреть полную программу трека можно на сайте
🖐️ Ждем вас 2 и 3 апреля в Москве на DevOpsConf 2026 нового формата
В программе трека — не просто выступления, а живое общение и поиск решений: разбор настоящих примеров из практики, обсуждение сложных случаев и ответы на вопросы, которые обычно не задашь с трибуны.
Приходите 2 апреля в Малый зал📍
✔️ Как защитить раннеры и не сломать пайплайны в gitlab. Дмитрий Стеганцев (Wildberries & Russ)
Существует множество возможных конфигураций раннеров. Некоторые из конфигураций, которые, к примеру, используются для testcontainers, могут быть небезопасны. Из-за дополнительных привилегий может произойти побег из контейнера и захват раннера.
В докладе будет рассмотрено: как обеспечить безопасность раннеров и сохранить функционал; как сохранить скорость выполнения джоб; как внедрить новый подход и ничего не сломать.
✔️ Воркшоп «Безопасная разработка своими руками». Лев Николаев (Техническая академия Росатома)
Построение безопасной разработки — процесс бесконечный. Но с чего-то нужно начинать, правда? Поэтому в этом воркшопе участники пройдут путь от уязвимого веб-приложения на Python до настроенного пайплайна с Open Source-инструментами безопасности, который подсветит обнаруженные уязвимости. Все необходимые для понимания концепции будут изучены в процессе воркшопа.
✋ Для участия понадобится: ноутбук с любым браузером, базовый навык выполнения команд в VSCode, минимальный опыт работы с git. А также предварительно зарегистрироваться
➡️ Посмотреть полную программу трека можно на сайте
🖐️ Ждем вас 2 и 3 апреля в Москве на DevOpsConf 2026 нового формата
🔥2❤🔥1❤1🥰1
DevOpsConf Channel
Video message
Продолжаем изучать DevOps-практики.
Сегодня с нами Андрей Дикий, который развивает продукты контейнерной экосистемы в MWS Cloud Platform 👇
Присоединяйтесь к нашему опросу о DevOps-практиках и расскажите, как работает ваша команда — итоги обсудим 3 апреля на DevOpsConf 2026.
Сегодня с нами Андрей Дикий, который развивает продукты контейнерной экосистемы в MWS Cloud Platform 👇
Присоединяйтесь к нашему опросу о DevOps-практиках и расскажите, как работает ваша команда — итоги обсудим 3 апреля на DevOpsConf 2026.
🔥4❤3🥰3
Как встроить проверки безопасности в ежедневную работу над кодом? Как привести разработку в соответствие с ГОСТом и нормативными документами? Как вырастить внутри команды культуру безопасной разработки?
Ответы на эти вопросы вы сможете получить в рамках Дня безопасной разработки на DevOpsConf 2026. Это специальный трек, подготовленный при поддержке партнера конференции — Ximi Group.
Продолжаем знакомить вас с программой трека:
✔️ Безопасность API без тормозов: реальные практики защиты интеграций в CI/CD-конвейерах. Виталий Панасенко (CodeScoring)
✔️ Бенчмаркинг eBPF-агентов мониторинга безопасности. Андрей Федотов (Т-Банк)
📋 Полную программу Дня безопасной разработки можно посмотреть здесь
🖐️ Ждем вас 2 и 3 апреля апреля в Москве на профессиональной конференции по интеграции процессов разработки, тестирования и эксплуатации DevOpsConf 2026
Ответы на эти вопросы вы сможете получить в рамках Дня безопасной разработки на DevOpsConf 2026. Это специальный трек, подготовленный при поддержке партнера конференции — Ximi Group.
Продолжаем знакомить вас с программой трека:
✔️ Безопасность API без тормозов: реальные практики защиты интеграций в CI/CD-конвейерах. Виталий Панасенко (CodeScoring)
Доклад об актуальных проблемах обеспечения безопасности API в условиях 2026 года, когда рост количества интеграций и влияние искусственного интеллекта создают новые вызовы для защиты API.
Виталий расскажет о ключевых проблемах, влияющих на безопасность (неполная инвентаризация API, сложность внедрения мер безопасности в CI/CD-процессы без замедления доставки продукта), и поделится подходами, которые позволят автоматизировать безопасность ваших приложений.
✔️ Бенчмаркинг eBPF-агентов мониторинга безопасности. Андрей Федотов (Т-Банк)
Андрей расскажет об исследовании, которое они провели, по сравнению eBPF-агентов мониторинга безопасности (Tetragon, Falco, и т. д.).
Исследование главным образом сфокусировано на сравнении производительности агентов при высоких нагрузках. В частности, будет представлен подход, позволяющий провести замеры потребления CPU eBPF-программами, и представлен соответствующий инструмент для проведения измерений.
📋 Полную программу Дня безопасной разработки можно посмотреть здесь
🖐️ Ждем вас 2 и 3 апреля апреля в Москве на профессиональной конференции по интеграции процессов разработки, тестирования и эксплуатации DevOpsConf 2026
❤🔥1❤1🥰1
Зачем инженеру разбор коммуникаций на DevOpsConf
DevOpsConf в этом году — конференция развития. Здесь не слушают, а делают: мастер-классы, разборы инцидентов, фейл-митапы, групповые сессии. Главный принцип — уехать не с сотней слайдов, а с понятным «что делать завтра».
Один из инструментов в программе — возможность разобрать не только технические, но и коммуникационные задачи.
Это продолжение стрима «Как говорить и убеждать» — только в формате личных историй.
Участник конференции — Юлия Уварова, IT-психолог, ex-разработчик с 9-летним стажем, автор книги «Debug выгорания» и тренингов по soft skills.
3 апреля она будет в зоне съёмок и снимет серию коротких интервью для подкаста «Debug карьеры».
Разговор — не про поддержку и мотивацию. А про то, что влияет на результат:
•как продавать технические решения, когда бизнес не слышит
•как не допускать конфликтов, когда они ещё не начались
•как восстанавливаться после жёстких инцидентов без выгорания
•какие софт-скиллы реально работают в DevOps, а какие — пустая трата времени
Почему это здесь?
На конференции, где разбирают мониторинг, работу с унаследованным кодом и внедрение AI, технический стек и процессы работают ровно настолько, насколько работает коммуникация. Это не «мягкий навык», а часть инженерной эффективности.
Если у вас есть кейс, где вы решили техническую задачу не кодом, а разговором — приходите в кадр. Тему выбираете сами: опыт, инцидент, ситуация, где помог не технический навык. Вопросы формируем на месте.
После выпуска — репост. Работаем на взаимный пиар.
Это ещё и готовый повод для нетворкинга: не просто «пообщаться», а с конкретным результатом — выпуском подкаста.
Уже выпущенные подкасты можно посмотреть в блоге: @julia_uvarova_psy_cab
📍 Как участвовать
Связь: @julia_uvarova_psy
Или просто подходите 3 апреля в зону съёмок.
DevOpsConf в этом году — конференция развития. Здесь не слушают, а делают: мастер-классы, разборы инцидентов, фейл-митапы, групповые сессии. Главный принцип — уехать не с сотней слайдов, а с понятным «что делать завтра».
Один из инструментов в программе — возможность разобрать не только технические, но и коммуникационные задачи.
Это продолжение стрима «Как говорить и убеждать» — только в формате личных историй.
Участник конференции — Юлия Уварова, IT-психолог, ex-разработчик с 9-летним стажем, автор книги «Debug выгорания» и тренингов по soft skills.
3 апреля она будет в зоне съёмок и снимет серию коротких интервью для подкаста «Debug карьеры».
Разговор — не про поддержку и мотивацию. А про то, что влияет на результат:
•как продавать технические решения, когда бизнес не слышит
•как не допускать конфликтов, когда они ещё не начались
•как восстанавливаться после жёстких инцидентов без выгорания
•какие софт-скиллы реально работают в DevOps, а какие — пустая трата времени
Почему это здесь?
На конференции, где разбирают мониторинг, работу с унаследованным кодом и внедрение AI, технический стек и процессы работают ровно настолько, насколько работает коммуникация. Это не «мягкий навык», а часть инженерной эффективности.
Если у вас есть кейс, где вы решили техническую задачу не кодом, а разговором — приходите в кадр. Тему выбираете сами: опыт, инцидент, ситуация, где помог не технический навык. Вопросы формируем на месте.
После выпуска — репост. Работаем на взаимный пиар.
Это ещё и готовый повод для нетворкинга: не просто «пообщаться», а с конкретным результатом — выпуском подкаста.
Уже выпущенные подкасты можно посмотреть в блоге: @julia_uvarova_psy_cab
📍 Как участвовать
Связь: @julia_uvarova_psy
Или просто подходите 3 апреля в зону съёмок.
👍3🔥3🥰3
DevOpsConf Channel
Video message
Продолжаем изучать практики DevOps-сообщества.
Сегодня с нами Алексей Мальцев, который руководит командой SRE в MWS Cloud Platform и рассказывает о своей любимой теме в работе команды👇
Присоединяйтесь к нашему опросу о DevOps-практиках и поделитесь опытом вашей команды — результаты обсудим 3 апреля на DevOpsConf 2026
Сегодня с нами Алексей Мальцев, который руководит командой SRE в MWS Cloud Platform и рассказывает о своей любимой теме в работе команды👇
Присоединяйтесь к нашему опросу о DevOps-практиках и поделитесь опытом вашей команды — результаты обсудим 3 апреля на DevOpsConf 2026
❤3🔥3🥰3
Как выстроить DevSecOps, если процессов безопасной разработки фактически нет?
За ответом приходите на доклад Александра Фатина (Ximi Data) «Roadmap внедрения DevSecOps с нуля», с которым он выступит в рамках трека «День безопасной разработки». Этот специальный трек в программе DevOpsConf 2026 мы подготовили совместно с партнером конференции Ximi Group.
В докладе — практический Roadmap внедрения: от требований ГОСТ Р 56939-2016 (РБПО) и международных подходов (OWASP, NIST, ISO) к построению зрелого SSDLC.
Будет разобрано, какие практики внедрять в первую очередь, как выстроить безопасность CI/CD без конфликта с Разработкой и как избежать «зоопарка» инструментов.
Отдельно будет рассмотрена роль ASOC'а в качестве единой точки входа в безопасность приложений и инструмента прозрачности для CISO и DevSecOps-/AppSec-лидов.
🖐️ Ждем вас 2 апреля в Малом зале на треке «День безопасной разработки»
📋 Полная программа конференции, расписание и билеты на сайте
За ответом приходите на доклад Александра Фатина (Ximi Data) «Roadmap внедрения DevSecOps с нуля», с которым он выступит в рамках трека «День безопасной разработки». Этот специальный трек в программе DevOpsConf 2026 мы подготовили совместно с партнером конференции Ximi Group.
В докладе — практический Roadmap внедрения: от требований ГОСТ Р 56939-2016 (РБПО) и международных подходов (OWASP, NIST, ISO) к построению зрелого SSDLC.
Будет разобрано, какие практики внедрять в первую очередь, как выстроить безопасность CI/CD без конфликта с Разработкой и как избежать «зоопарка» инструментов.
Отдельно будет рассмотрена роль ASOC'а в качестве единой точки входа в безопасность приложений и инструмента прозрачности для CISO и DevSecOps-/AppSec-лидов.
🖐️ Ждем вас 2 апреля в Малом зале на треке «День безопасной разработки»
📋 Полная программа конференции, расписание и билеты на сайте
🔥3❤🔥1❤1