FrontendConf

Страница участника

назад

Зал «Сфера»

Принят

FrontOps

Мнение ПК

Хотите выстроить устойчивые процессы разработки и ci/cd ваших веб-приложений? Олег расскажет, как добиться безопасного процесса, который будет защищен от внешних атак, отключений, прочих неприятностей

Фото докладчика

Олег Коровин

Самокат

Путь к безопасному фронтенду. Через велосипеды к комплексной системе анализа кода

Тезисы

Вопрос безопасной разработки в последнее время заиграл новыми красками. Хочется поделиться своим опытом того, как в Самокате решали вопросы с безопасностью разработки фронтенда.

Из этого доклада вы узнаете:
* как раньше у нас была устроена разработка и доставка;
* какие возникли риски, как мы все отрубали, как и на что переезжали;
* как мы закрыли Nexus от интернета и придумали способ обновлять пакеты. Какие тулзы пришлось написать для этого;
* как встраивали в CI-процесс автообновления с проверкой безопасности;
* какие смотрели варианты для целевого решения;
* почему выбрали Dependency Track;
* как внедряли Dependency Track, какие были трудности;
* какие получили итоговые результаты.

Видео

Олег Коровин

Самокат

Более 15 лет в веб-разработке. Работал в Студии Артемия Лебедева, Яндексе, VK.
В настоящий момент руководит веб-разработкой в Самокате.

https://vk.com/madcow
https://t.me/okorovin

Подписка на новости

Хотите быть в курсе? Для получения анонсов о новых конференциях, полезных материалах и вдохновения — подписывайтесь на нас!

Нажимая на кнопку «Подписаться», вы соглашаетесь с Политикой обработки персональных данных