Посты
Итак, отгремел первый митап Альфа-Банка, посвященный безопасной разработке. Фото и видео…
10 июля 2025 г. в 22:01•Max Knyazev is typing…Зеркало Telegram
Итак, отгремел первый митап Альфа-Банка, посвященный безопасной разработке. Фото и видео прикреплены к посту, а вот про само мероприятие и доклады я расскажу уже сейчас 🤌
Началось все с получения бейджа (и традиционной фоточки с ним), после чего мы с коллегой отправились изучать место проведения. Оно было достаточно небольшим, поэтому после парочки фотографий мы перешли к фуршету. Покушав, мы уселись на места и стали ждать выступления спикеров⏳
И вот пришло время докладов. По традиции сделал для вас краткую выжимку по каждому выступлению🔥
Секция докладов:
Да, я очень в общем описал выступления, но я не представляю, каким образом четыре доклада по 40 минут расписать в одном относительно небольшом посте. Если ребята выложат презентации (как было на БЕКОНе), я поделюсь ими с вами
Сейчас у нас нетворкинг, пиво, кальян и прочие не самые полезные, но такие приятные удовольствия🤩
Вот так и прошел первый AppSec митап от Альфа-Банка. Было круто🫶
#информационная_безопасность
Открыть исходный пост в TelegramНачалось все с получения бейджа (и традиционной фоточки с ним), после чего мы с коллегой отправились изучать место проведения. Оно было достаточно небольшим, поэтому после парочки фотографий мы перешли к фуршету. Покушав, мы уселись на места и стали ждать выступления спикеров
И вот пришло время докладов. По традиции сделал для вас краткую выжимку по каждому выступлению
Секция докладов:
1️⃣ Мы делаем AppSec: опыт Альфа-Банка
Первым спикером стал руководитель дирекции безопасных цифровых решений, Дмитрий Кузнецов. Он рассказал про свой опыт и карьерный путь в рамках AppSec-направления. Показал, как в Альфа-Банке пришли к 6 разным командам (AppSec, DevSecOps, SecOps, CyberRisk, Product и Offensive), каждая из которых занимается отдельным блоком задач в направлении безопасности. Также он рассказал про то, как Альфа-Банк работает над культурой безопасности внутри компании, проводит кейс-чемпионаты и сотрудничает с университетами. А ещё Дмитрий анонсировал Alfa CTF, который пройдет 13-14 сентября)2️⃣ Клиент почти всегда прав: сервисная модель SSDLC на базе ASOC
Раз доклад был вторым по счету, то ребята из Альфы решили порадовать нас сразу двумя спикерами. И вот на сцену вышли техлид практик безопасной разработки, Алина Сагирова, и тимлид команды исследования и развития средств безопасной разработки, Андрей Яцкин. Ребята рассказали про нюансы ландшафта больших компаний, задачи AppSec для реализации сервиса, централизованное управление на базе AppSec-платформы, процесс работы с уязвимостями и ключевые метрики. Показали, как внедрить SSDLC на собственном примере, и обозначили задачи, с которыми столкнулись сами3️⃣ MLSecOps глазами AppSec: что может пойти не так (и пойдет)
И вот перед нами главный эксперт по безопасной разработке, Дмитрий Богачев, который поднял важные вопросы о безопасности ML-моделей. Он рассказал про базовые практики защиты ML, разобрал реальные инциденты и популярные типы атак на машинное обучение4️⃣ Высшая степень порядка: ведем дела в offensive AppSec
Заключительным спикером стал тимлид команды кибертестирования, Дмитрий Терешин. Он рассказал про трудности, с которыми столкнулись ребята из его команды в процессе достижения зрелости процессов AppSec. То, как именно они выстроили процессы тестирования и какие метрики использовали
Сейчас у нас нетворкинг, пиво, кальян и прочие не самые полезные, но такие приятные удовольствия
Вот так и прошел первый AppSec митап от Альфа-Банка. Было круто
#информационная_безопасность