DevOops — канал конференции
DevOops — канал конференции 📣 Присоединяйтесь к официальному каналу конференции DevOops, чтобы быть в курсе последних новостей и событий в мире IT! Здесь вы найдёте анонсы предстоящих мероприятий, полезные статьи, экспертные мнения и многое другое. 🌐 Не пропустите возможность пообщаться с разработчиками и обменяться опытом с коллегами! Подписывайтесь, чтобы узнавать о свежих идеях, инновационных решениях и обучающих материалах. Будьте в тренде вместе с DevOops!
#анонсы
Мы открываем прием заявок на DevOops 2024. Приглашаем вас стать спикером!
Конференция пройдет: 5 ноября онлайн | 10-11 ноября офлайн, в Санкт-Петербурге.
Мы освежили список тем, с которыми можно выступить. Ознакомиться с ним можно на сайте DevOops 2024.
Предлагайте и свои идеи для доклада — мы открыты для любых обсуждений. На этапе заявки вам не нужен окончательный план или название доклада. Со всем этим поможет персональный куратор из Программного комитета.
Дедлайн подачи заявок — 9 августа.
После доклада вы получите не только его запись в 4К, но и статистику по итогам выступления, а также отзывы участников.
По всем вопросам про конференцию и выступление пишите координатору DevOops Анне Сакар:
— Telegram: @annasakar
— Почта: [email protected]
Но лучше сразу подавайте заявку!
Какие темы вам были бы интересны на SafeCode?
Anonymous Poll
43% - Инструменты: от SAST/DAST и OSA/SCA до компиляторов и управления секретами.
53% - Secure SDL + DevSecOps: от построения пайплайнов и метрик до соответствия требованиям регулятора.
17% - Аналитика: от анализа и управления уязвимостями до безопасности ML-моделей и исследований.
28% - Люди и карьера: от образования и карьеры в AppSec до вопросов межкомандного взаимодействия.
55% - Практика: применение конкретных инструментов и технологий.
2% - Напишу свой вариант в комментариях.
Привет! Весной 2024 года мы впервые проведем конференцию по безопасности приложений SafeCode.
Cейчас мы активно работаем над контентом и хотим понять, какие темы из области AppSec вам были бы интересны — настолько, что вы готовы потратить свое время, чтобы погрузиться в них на конференции.
Отмечайте темы из списка или предлагайте свои в комментариях — мы учтем всё!
Forwarded From SafeCode — конференция по безопасности приложений
Бесплатный онлайн-митап SafeCode «Обзорная прогулка по инструментам AppSec — 30 ноября в 18:00 МСК, GMT+3
В рамках конференции SafeCode проходят регулярные митапы по безопасности приложений. В апреле мы обсуждали внедрение процессов безопасной разработки и дополнительные стандарты безопасности OAuth2. Запись митапа доступна на YouTube.
В этот раз будем обсуждать инструменты в AppSec. Присоединяйтесь!
В программе:
— Доклад «Краткий обзор основных инструментов DevSecOps»
Игорь Гребенец, лидер направления безопасной разработки в MTC RED, пройдется по основным классам инструментов. Разберемся, как они работают и для чего нужны.
— Круглый стол «Верной дорогой идете, товарищи! Или как будет развиваться безопасная разработка»
Обсудим:
— проблемы кадров и перестроение рынка: прокачка разработчиков и тестировщиков в AppSeс, демпинг рынка DevSecOps;
— инструменты: API discovery, RASP, IAST, мультипродукты;
— проблемы ML: модели в безопасной разработке;
— приоритет контейнерной безопасности: сдвиг подхода в сторону «защиты» Kubernetes;
— соответствие требованиям регулятора: почему он наш друг в AppSec, и как подходы к созданию стандартов помогают «услышать боль» друг друга.
Участники:
— Cветлана Газизова, руководитель направления аудита безопасной разработки в Swordfish Security.
— Игорь Гребенец, лидер направления безопасной разработки в МТС RED.
— Дмитрий Евдокимов, основатель и CTO Luntry.
Ведущая митапа: Светлана Газизова.
Задавайте вопросы спикеру в чате трансляции и участвуйте в дискуссии круглого стола! Участие бесплатное, достаточно зарегистрироваться — до 30 ноября включительно.
Подключайтесь откуда угодно!
Станьте спикером на новой конференции по разработке на Go!
Мы запускаем конференцию GoFunc для всех, кто использует в своих проектах Go, — разработчиков, DevOps-инженеров, архитекторов, QA-специалистов. Она пройдет 14–15 марта в онлайне.
Будем учиться эффективно использовать современные подходы и фреймворки при разработке приложений, обработке данных и разворачивании нагруженных систем.
Если вам есть что рассказать про различные аспекты работы с Go, приглашаем вас выступить на конференции. Можно выбрать тему выступления на сайте или предложить свою. Вы войдете в число первых спикеров конференции, так что сможете сами определять темы и задать вектор развития GoFunc.
У вас будет куратор, который поможет довести материал выступления до production: проведет ревью, поможет с доработкой, организует репетиции и даст советы по выступлению.
Заявки принимаем до 19 января 2024 года.
Любые вопросы о GoFunc задавайте координатору конференции Монике Кобалия: [email protected]
Новая конференция от создателей DevOops
JUG Ru Group запускает новую конференцию — SafeCode 2024! Будем обсуждать инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, и всё, что касается безопасности приложений.
Она пройдет 13 и 14 марта 2024 года в онлайне. Соберем тех, кто так или иначе связан с безопасностью разработки: экспертов и аналитиков по ИБ, security-чемпионов, тестировщиков, пентестеров, разработчиков, хакеров, системных администраторов, DevOps- и SRE-инженеров.
Приглашаем вас войти в число первых спикеров и поделиться интересными рабочими кейсами. Формат выступления выбирайте сами: доклад, воркшоп, интервью или предлагайте свой.
Как подать заявку
— Выбирайте интересующую вас тему из списка на сайте SafeCode. Если хотите рассказать о чем-то другом — предлагайте любые идеи.
— Подавайте заявку на сайте SafeCode. Мы рассмотрим ее и в течение нескольких дней свяжемся с вами, чтобы обсудить все подробности.
От идеи до выступления
— Мы поддержим вас на всех этапах: назначим персонального куратора, поревьюим материал, поможем с доработкой, проведем репетиции и дадим рекомендации по выступлению.
— Вы расскажете о своих проектах и обменяетесь опытом и контактами с экспертами отрасли. Получите запись выступления в 4K и бесплатный билет на все конференции весны 2024.
Не решаетесь выступить? Тогда подпишитесь на соцсети SafeCode, и мы будем держать вас в курсе новостей — вдруг передумаете.
— Telegram-канал, Telegram-чат, ВКонтакте, X (бывший Twitter): рассказываем о мероприятиях.
— YouTube-канал: выкладываем записи митапов и подкастов.
Любые вопросы о SafeCode задавайте координатору конференции Екатерине Абросимовой: [email protected]
Ждем ваших заявок!
GoFunc — новое направление от команды JUG Ru Group для всех, кто использует Go в своих проектах. На двух митапах мы успели обсудить дженерики, кодогенерацию, функцию Panic в Go, а также UI для консоли и оптимизацию Go-кода.
Серия встреч для Go-разработчиков продолжается. 26 октября пройдет третий онлайн-митап GoFunc «Утилизация ресурсов K8s и профилирование приложений»
26 октября в 18:00 (МСК, GMT+3)
В программе:
- Антон Жуков, СберМаркет — «Использование ресурсов Kubernetes Go-приложениями»
Антон расскажет, выжать максимум из производительности Go-приложений, конфигурируя контейнеры и управляя ресурсами облачных серверов.
- Алексей Акулович, inDrive — «Профилирование Go-приложений в 2023»
О развитии встроенных средств профилирования в Go, их возможностях и особенностях — как новых, так и старых, но неизвестных.
Встречаемся в онлайне 26 октября в 18:00. Участие бесплатное, достаточно зарегистрироваться.
Ссылку на трансляцию мы пришлем вам на почту в день митапа.
Добавляйте событие в календарь, чтобы ничего не пропустить.
Всем привет!
Фотографии с офлайн-части конференции DevOops 2023 уже в альбоме в VK.
VK
DevOops 2023 – 580 photosDevOops 2023 - DevOops – конференция, посвященная DevOps - 580 photos
Приходите в зал 1 через 10 минут на доклад «Сказка о рулевом и прорехах в пиджаке: как сломать и как защитить K8s» от Льва Хакимов из Wildberries.
В зале 2 узнаем, как внедрить SLO в продукт и получить от этого пользу, от Даниила Марданова из Контура.
А в зале 3 поговорим про DevOps Governance в аудите продукта вместе с Александром Крыловым из Bimeister.
В 17:15 в зале 1 узнаем про токсичные репозитории от Алексея Казина из АО ГНИВЦ.
В зале 2 Евгений Дехтярёв из 2ГИС расскажет про Stateful в K8s, которого мы боимся.
В зале 3 поговорим про антипаттерны Observability вместе с Кириллом Борисовым из VK.
Встречаемся в 16:00 в зале 1 на докладе «Практическое применение dev-контейнеров» от Дмитрия Стародубцева и Ольги Кузьмичевой из Tourmaline Core.
В зале 2 будет доклад «7 раз отмерь, а потом переделай: как мы храним сетевые политики» от Александра Кожемякина из VK.
В зале 3 выступит Вацлав Довнар с докладом «Product Security Topologies: применяем фреймворк Team Topologies, чтобы забустить безопасность».
Через 10 минут будем обсуждать инструменты и практики SRE, которые помогают освободиться от рутины и добиться гладкой работы систем, с Максимом Гусевым в зале 1.
В зале 2 Руслан Гайнанов из Иннотеха расскажет про использование Helm без написания Helm-чартов.
В зале 3 будет доклад Ивана Гулакова из МТС «Опыты с IaC: как мы научились запускать зоны доступности облака за пару дней».
Мерч сам себя не выиграет 🎁
Вы все еще можете принять участие в розыгрышах от партнеров DevOops:
Дорогие участники, напоминаем вам, что обед разделен на два потока.
Как узнать, в каком вы потоке?
Посмотрите на свой бейдж с лицевой стороны:
В 12:15 в зале 1 Андрей Синицын из VK Tech расскажет про побег из курятника контейнера.
В зале 2 будет доклад «SRE. Неочевидные способы прострелить себе колено в попытках сделать приложение надежнее» от Льва Алимова из Тинькофф.
В зале 3 Сергей Канибор из Luntry расскажет про Network Policy для разработчиков.
В 13:15 Максим Залысин, спикер от наших партнеров Positive Technologies, выступит с техническим докладом «Удобный Ansible».
Спикер расскажет про:
— удобную и эффективную структуру репозиториев Ansible;
— проекты Ansible: точка сбора ролей и инвентаря для запуска сценариев;
— роли Ansible: атомарная функциональность с проверкой качеством кода и правилами версионирования и документирования;
— коллекции Ansible: низкоуровневые модули на Python и готовые плейбуки;
— шаблоны репозиториев для быстрого старта;
— единые правила использования и форматирования кода Ansible;
— вспомогательные инструменты: ghorg, pre-commit, ansible-lint.
А на стенде компании вас ждут игра «Диссонанс», во время которой убедимся, что мультизадачность для нашего мозга — это миф, задача нарисовать идеальный pipeline вместе с DevOps-инженером, а также викторина в Telegram-боте с возможностью добыть мерч.