Олег Коровин на FrontendConf 2023

Внедрение безопасности в разработку без потери удобства

FrontOps

2 октября, 15:40, Зал «Призма (5 этаж)»

Google Outlook Apple

Доклад принят в программу конференции

Целевая аудитория

Разработчики, лиды, менеджеры.

Тезисы

Скачать презентацию Все презентации конференции

Вопрос безопасной разработки в последнее время стал как никогда актуален. Поделюсь опытом, как в Samokat.tech решали вопросы с безопасностью разработки фронтенда:
* как раньше в Samokat.tech была устроена разработка и доставка;
* какие возникли риски, как их устраняли и на какие сервисы переезжали;
* как закрыли Nexus от интернета и придумали способ обновлять пакеты. Какие инструменты пришлось написать для этого;
* как встраивали в CI-процесс автообновления с проверкой безопасности;
* какие варианты для целевого решения рассмотрели;
* почему выбрали Dependency Track;
* как внедряли Dependency Track, какие были трудности;
* какие результаты получили.

Олег Коровин

ecom.tech

Руководит разработкой направления мерчантских продуктов в компании Ecom.tech.
Более 20 лет посвятил веб-разработке, сделав более 100 различных сайтов. Например, делал сайт аэропорта Пулково в Санкт-Петербурге. Если приходилось сидеть там в ожидании рейса и прокручивать сайт, чтобы найти информацию — то вы уже взаимодействовали с работой Олега.
Работал в таких компаниях, как студия Лебедева, Яндекс.Деньги и Одноклассники. Писал код на C, PHP, Java, Kotlin. Приходилось работать даже с Internet Explorer 6, который в свое время был испытанием для любого разработчика. Знает, как запустить React в Java, хотя, если честно, не рекомендует пробовать это без подготовительного кофе. Об этом даже есть статья на Хабре.
В течение многих лет неоднократно выступал на различных мероприятиях, конференциях и воркшопах, делясь своим опытом и знаниями. Надеется, что его рассказы и сегодня принесут вам пользу.

ecom.tech

В ecom.tech делают IТ для рeтейла реального времени. Чтобы товары и продукты могли попадать домой к людям мгновенно, насколько это возможно. На технологиях ecom.tech работают Самокат, Мегамаркет, своя логистика. Компания хочет изменить саму модель потребления, чтобы люди иначе относились к покупкам и своему времени.

Видео

Мнение Программного комитета о докладе

Глеб Михеев

Хотите выстроить устойчивые процессы разработки и CI/CD ваших веб-приложений? Олег расскажет, как добиться безопасного процесса, который будет защищен от внешних атак, отключений, прочих неприятностей.