DevOops 2025 (Community Day Personal)

DevOops — конференция от JUG Ru Group, посвященная практикам DevOps. Она объединяет специалистов по разработке и эксплуатации, чтобы в итоге все могли релизить чаще, а чинить быстрее и надежнее.

БЕСПЛАТНЫЙ COMMUNITY DAY

Trial-версия DevOops 2025. Все доклады 3 сентября доступны бесплатно. Для участия достаточно зарегистрироваться.

Программа Community Day

Михаил Кожуховский — Быстро нельзя медленно: история борьбы за ускорение сборок образов

Во многих CI-пайплайнах есть этап сборки образа контейнера. Но подходы и используемые инструменты могут кардинально отличаться — от сравнительно простой схемы с использованием Jib до сложных схем на базе BuildKit с многоуровневым кэшированием и немалым количеством оптимизаций.

Посмотрим на различные решения для сборки, детально пройдемся по функциям BuildKit и его применению. Разберем кейсы, когда грамотная настройка инфраструктуры и небольшие правки докерфайлов ускорили билды в несколько раз. Будут как истории успеха, так и провалы.

Помимо скорости работы будут подняты вопросы безопасности: обсудим, чего стоит бояться и как можно защититься от основных угроз. В итоге попробуем понять, как выстроить процесс сборки образов, чтобы были довольны все: безопасники, разработчики и команда обслуживания CI-инфраструктуры.

Евгений Харченко — Есть ли экономический эффект от внедрения инженерных практик

Инженерные практики — это не просто про «красивый код» и автоматизацию ради автоматизации. Часто их внедрение требует времени, усилий и ресурсов. И не всегда легко объяснить бизнесу, зачем все это нужно.

Разберемся, можно ли посчитать экономический эффект от таких практик, как CI/CD, мониторинг, ревью кода и инженерная культура в целом. На примере кейсов Райффайзен Банка постараемся разобраться, сколько стоит внедрить какую-либо практику и реально ли она экономит деньги бизнесу.

Виктор Чаплыгин — Ломай меня полностью: как ИИ (не) помогает делать пентест

Расскажу о своем опыте использования ИИ-инструментов для автоматизации пентеста с позиции инженера по информационной безопасности, для которого пентест — не основная специализация.

Обсудим, насколько реально и эффективно использовать ИИ для проведения проверок на проникновение в рамках инхаус-задач, какие этапы пентеста можно автоматизировать, а где все еще важен человеческий опыт.

Покажу AI-based-инструменты и методы, которые упрощают разведку, поиск уязвимостей, генерацию эксплойтов и обход защитных механизмов. Поделюсь практическими советами и выводами о роли ИИ в качестве напарника ИБ-эксперта.

Регистрируйтесь до 3 сентября включительно.

Подробная информация о конференции доступна на сайте

https://devoops.ru/