Олег Коровин на FrontendConf 2023

Внедрение безопасности в разработку без потери удобства

FrontOps

2 октября, 15:40, Зал «Призма (5 этаж)»

Google Outlook Apple

Доклад принят в программу конференции

Целевая аудитория

Разработчики, лиды, менеджеры.

Тезисы

Скачать презентацию Все презентации конференции

Вопрос безопасной разработки в последнее время стал как никогда актуален. Поделюсь опытом, как в Samokat.tech решали вопросы с безопасностью разработки фронтенда:
* как раньше в Samokat.tech была устроена разработка и доставка;
* какие возникли риски, как их устраняли и на какие сервисы переезжали;
* как закрыли Nexus от интернета и придумали способ обновлять пакеты. Какие инструменты пришлось написать для этого;
* как встраивали в CI-процесс автообновления с проверкой безопасности;
* какие варианты для целевого решения рассмотрели;
* почему выбрали Dependency Track;
* как внедряли Dependency Track, какие были трудности;
* какие результаты получили.

Олег Коровин

Samokat.tech

Руководит отделом веб-разработки в компании Samokat.tech.
Более 20 лет посвятил веб-разработке, сделав более 100 различных сайтов. Например, делал сайт аэропорта Пулково в Санкт-Петербурге. Если приходилось сидеть там в ожидании рейса и прокручивать сайт, чтобы найти информацию — то вы уже взаимодействовали с работой Олега.
Работал в таких компаниях, как студия Лебедева, Яндекс.Деньги и Одноклассники. Писал код на C, PHP, Java, Kotlin. Приходилось работать даже с Internet Explorer 6, который, в свое время, был испытанием для любого разработчика. Знает, как запустить React в Java, хотя, если честно, не рекомендует пробовать это без подготовительного кофе. Об этом даже есть статья на Хабре.
В течение этих лет неоднократно выступал на различных мероприятиях, конференциях и воркшопах, делясь своим опытом и знаниями. Надеется, что его рассказы и сегодня принесут вам пользу.

Samokat.tech

Делают IТ для ритейла реального времени. IТ-продукты компании автоматизируют разные этапы цепочки создания ценности для клиента доставки: закупки, логистику, работу дарксторов, сборку и доставку заказа до двери, управление промокампаниями и остальные этапы большого процесса. Используют интеллектуальные системы прогнозирования, а все этапы выполнения заказа автоматизируют роботическими системами. Их IТ-решения помогают создавать один из самых быстрорастущих бизнесов в стране: в 2020 году их IТ-продукты помогали доставлять 1.6 миллиона заказов в месяц в 4 городах России, сейчас — более 10 миллионов заказов в месяц в более чем 60 городах.

Видео

Мнение Программного комитета о докладе

Глеб Михеев

Хотите выстроить устойчивые процессы разработки и CI/CD ваших веб-приложений? Олег расскажет, как добиться безопасного процесса, который будет защищен от внешних атак, отключений, прочих неприятностей.