Итак, отгремел первый митап Альфа-Банка, посвященный безопасной разработке. Фото и видео…

Итак, отгремел первый митап Альфа-Банка, посвященный безопасной разработке. Фото и видео прикреплены к посту, а вот про само мероприятие и доклады я расскажу уже сейчас 🤌

Началось все с получения бейджа (и традиционной фоточки с ним), после чего мы с коллегой отправились изучать место проведения. Оно было достаточно небольшим, поэтому после парочки фотографий мы перешли к фуршету. Покушав, мы уселись на места и стали ждать выступления спикеров ⏳

И вот пришло время докладов. По традиции сделал для вас краткую выжимку по каждому выступлению 🔥

Секция докладов:

1️⃣Мы делаем AppSec: опыт Альфа-Банка

Первым спикером стал руководитель дирекции безопасных цифровых решений, Дмитрий Кузнецов. Он рассказал про свой опыт и карьерный путь в рамках AppSec-направления. Показал, как в Альфа-Банке пришли к 6 разным командам (AppSec, DevSecOps, SecOps, CyberRisk, Product и Offensive), каждая из которых занимается отдельным блоком задач в направлении безопасности. Также он рассказал про то, как Альфа-Банк работает над культурой безопасности внутри компании, проводит кейс-чемпионаты и сотрудничает с университетами. А ещё Дмитрий анонсировал Alfa CTF, который пройдет 13-14 сентября)

2️⃣Клиент почти всегда прав: сервисная модель SSDLC на базе ASOC

Раз доклад был вторым по счету, то ребята из Альфы решили порадовать нас сразу двумя спикерами. И вот на сцену вышли техлид практик безопасной разработки, Алина Сагирова, и тимлид команды исследования и развития средств безопасной разработки, Андрей Яцкин. Ребята рассказали про нюансы ландшафта больших компаний, задачи AppSec для реализации сервиса, централизованное управление на базе AppSec-платформы, процесс работы с уязвимостями и ключевые метрики. Показали, как внедрить SSDLC на собственном примере, и обозначили задачи, с которыми столкнулись сами

3️⃣MLSecOps глазами AppSec: что может пойти не так (и пойдет)

И вот перед нами главный эксперт по безопасной разработке, Дмитрий Богачев, который поднял важные вопросы о безопасности ML-моделей. Он рассказал про базовые практики защиты ML, разобрал реальные инциденты и популярные типы атак на машинное обучение

4️⃣Высшая степень порядка: ведем дела в offensive AppSec

Заключительным спикером стал тимлид команды кибертестирования, Дмитрий Терешин. Он рассказал про трудности, с которыми столкнулись ребята из его команды в процессе достижения зрелости процессов AppSec. То, как именно они выстроили процессы тестирования и какие метрики использовали

Да, я очень в общем описал выступления, но я не представляю, каким образом четыре доклада по 40 минут расписать в одном относительно небольшом посте. Если ребята выложат презентации (как было на БЕКОНе), я поделюсь ими с вами

Сейчас у нас нетворкинг, пиво, кальян и прочие не самые полезные, но такие приятные удовольствия 🤩

Вот так и прошел первый AppSec митап от Альфа-Банка. Было круто 🫶

#информационная_безопасность