Олег Коровин на FrontendConf 2023

Путь к безопасному фронтенду. Через велосипеды к комплексной системе анализа кода

FrontOps

Доклад принят в программу конференции

Целевая аудитория

Разработчики, лиды, менеджеры.

Тезисы

Вопрос безопасной разработки в последнее время заиграл новыми красками. Хочется поделиться своим опытом того, как в Самокате решали вопросы с безопасностью разработки фронтенда.

Из этого доклада вы узнаете:
* как раньше у нас была устроена разработка и доставка;
* какие возникли риски, как мы все отрубали, как и на что переезжали;
* как мы закрыли Nexus от интернета и придумали способ обновлять пакеты. Какие тулзы пришлось написать для этого;
* как встраивали в CI-процесс автообновления с проверкой безопасности;
* какие смотрели варианты для целевого решения;
* почему выбрали Dependency Track;
* как внедряли Dependency Track, какие были трудности;
* какие получили итоговые результаты.

Олег Коровин

Самокат

Более 15 лет в веб-разработке. Работал в Студии Артемия Лебедева, Яндексе, VK.
В настоящий момент руководит веб-разработкой в Самокате.

Самокат

Самокат — сервис быстрой доставки #1 в России по числу заказов. Под капотом — высоконагруженная система с распределенной архитектурой, более 500 людей в разработке, 30 IT-продуктов, 1000 дарксторов.

Видео

Мнение Программного комитета о докладе

Глеб Михеев

Хотите выстроить устойчивые процессы разработки и ci/cd ваших веб-приложений? Олег расскажет, как добиться безопасного процесса, который будет защищен от внешних атак, отключений, прочих неприятностей