Профессиональная конференция для Go‑разработчиков

Supply Chain от SLSA до OSC&R

Резерв

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Доклад посвящен анализу индустрии безопасности в разрезе новых инициатив. Тема безопасности богата подходами, фрейморвками, техниками. Докладчики расскажут про самые новые и самые интересные.

Целевая аудитория

Разработчики, DevOps-инженеры, специалисты по безопасности, С-level.

Тезисы

Тема с Supply Chain уже который год не на слуху, закономерно развиваются и меры предотвращения таких атак. Одним из популярных фреймворков является SLSA, однако он достаточно абстрактен и не учитывает некоторые виды атак.

В докладе вы узнаете про фреймворк OSC&R, мы сравним его с SLSA и разберемся, какие конкретно атаки нам угрожают и что с этим делать.

Руководитель направления Cloud Native Security.
Активный участник комьюнити, спикер крупнейших российских конференций.
Автор канала @ever_secure.

МТС Web Services

MTС Web Services (MWS) — облачные сервисы для решения задач бизнеса. Компания предоставляет сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Также MWS строит новую публичную облачную платформу собственной разработки, которая станет доступна в 2025 году.
Лев Хакимов

МТС Web Services

Kubernetes Security Lead. (ex)DevOps-инженер, работал над проектом «Госуслуги», вел разработку брокерской платформы, был руководителем команд разработки сервисов ИБ в Wildberries. Преподаватель авторских курсов в магистратуре ИТМО. Организатор крупнейших CTF в России (Кубок CTF)

МТС Web Services

MTС Web Services (MWS) — облачные сервисы для решения задач бизнеса. Компания предоставляет сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Также MWS строит новую публичную облачную платформу собственной разработки, которая станет доступна в 2025 году.

Видео