![](https://habrastorage.org/getpro/habr/upload_files/bfe/5b8/e83/bfe5b8e83935b359878abf072327758f.png)
С 23 по 26 мая в «Лужниках» пройдет Positive Hack Days Fest 2. Традиционно эксперты сообщества POSIdev помогли сформировать секцию для разработчиков в профессиональной программе фестиваля. Мы будем говорить о языках программирования, создании платформ, инжиниринге данных, менеджменте, повышении эффективности команд и многом другом. Программа получилась насыщенной: три дня занимают доклады, а еще один целиком посвящен воркшопам.
Подготовили для вас ссылки, собранные по тематикам. Проходите по ним — у каждого доклада есть опция добавления в календарь:
✔️ Team Lead
Или просто читайте эту статью дальше: чтобы было проще спланировать время в «Лужниках», мы составили три чек-листа, что нужно обязательно успеть на фестивале специалистам разных профессий.
Специалисту по AppSec
? 23 мая, четверг, шатер «Фобос»
Лучший способ стартовать и вдохновиться — послушать открывающий трек Secure Development доклад Дениса Кораблева, управляющего директора Positive Technologies и продуктового визионера. В докладе «Культура secure by design» Денис расскажет о культуре безопасной разработки, как она появляется и как разработчики могут помочь ее становлению в своей компании.
Узнать о хорошем примере организации безопасной разработки можно будет из доклада Никиты Гергеля (Yandex Cloud) «Как устроена безопасная разработка в облачном провайдере». Если вас интересует безопасность приложений в облаках, в программе в этот день еще несколько классных докладов на эту тему.
Кроме того, в этот день послушаем доклады от экспертов AppSec и DevSecOps из Samokat.tech, CodeScoring, «Тинькофф», «СберМаркета» и других компаний.
? 24 мая, пятница, шатры «Фобос» и «Деймос»
Приглядитесь к докладам на темы, которые достаточно редко обсуждаются и потому особенно интересны: «Frontend application security testing (FAST). Задачи подхода и место в DevSecOps» Михаила Парфенова (независимого эксперта) и «Магия WebAssembly: от браузеров до защиты рантайма приложений» Алексея Комисова (Positive Technologies).
Если вы один из зрителей или читателей КиберДеда, загляните в шатер «Деймос» послушать доклад Андрея Масаловича («Инфорус») «Всем выйти из сумрака! Строим доверенную среду разработки ML-моделей» и пообщаться со спикером после него.
? 25 мая, суббота, шатер «Фобос»
Всю субботу в шатре будут проходить воркшопы по безопасной разработке и DevSecOps от экспертов из Positive Technologies, Yandex Cloud, Hilbert Team и Wildberries. Вместе с ними вы познакомитесь с инструментами и практиками SAST, построите DevSecOps-пайплайн в облачном CI/CD, поговорите о списке угроз OWASP Top 10 и разберете уязвимости Docker.
По случаю выходного дня начнем немного позже — в 11 утра. Регистрация не требуется, только ноутбук. Список программ, которые желательно настроить заранее, есть в описании каждого из воркшопов, смотрите расписание.
? 26 мая, воскресенье, шатер «Фобос»
В выходной день особенно манят лаундж-зона и кибераттракционы, но постарайтесь не пропустить увлекательный доклад Дмитрия Тараненко и Александра Телевного («СберЗдоровье») «Как разработчику захватить CI/CD компании в первый рабочий день?». В нем спикеры поделятся собственным опытом того, как провели аудит безопасности, что обнаружили и как устранили.
![](https://habrastorage.org/getpro/habr/upload_files/743/c29/ac7/743c29ac7684125a80f36cfcd83b7ad9.jpg)
Владимир Кочетков
Руководитель экспертизы безопасности приложений Positive Technologies
Мы постарались собрать полезную программу, ориентируясь на аудиторию разработчиков, инженеров DevSecOps и MLSecOps. Смотрели на новизну и практическую применимость заявленных тем. При этом старались соблюсти баланс между легкими и хардкорными техническими докладами, чтобы охватить как можно более широкую аудиторию специалистов.
Разработчику
? 23 мая, четверг, шатер «Деймос»
Если вы бэкенд-разработчик и интересуетесь архитектурой, не пропустите доклады, которые состоятся в первой половины дня в секции General Development. Спикеры расскажут про особенности взаимодействия в распределенных системах (Филипп Дельгядо из Lekton.io — «Пойди туда — не знаю куда…»), прагматичный подход к архитектуре (Даниил Подольский из YADRO — «Прагматичная архитектура, или Проектируем ПО, руководствуясь алгоритмом и практическими соображениями») и об ограничениях применения очередей в бэкенде (Виталий Левченко из Wildberries — «Очереди вам не нужны»). А в следующем блоке вас ждут доклады про фаззинг и стратегию безопасности.
? 24 мая, пятница, шатер «Деймос»
Начнем с увлекательного обзора того, что происходит сейчас в мире AI-помощников и автоматизации написания кода. Обсудим вместе с Александрой Мурзиной (Positive Technologies), нужны ли будут программисты через пять лет?
Не забудьте выбраться из лаундж-зоны к началу доклада Андрея Щеглова (Huawei) «Мультиязычный анализ кода при помощи графовой БД и предметно-ориентированного языка». Во-первых, это красиво. А если вы были на прошлом фестивале, возможно, помните доклад Георгия Александрии (Positive Technologies) «Как разработчики анализатора исходного кода с одной экспонентой боролись». В этом году вас ждет продолжение — «Войны разрабов: экспонента наносит ответный удар».
? 25 мая, суббота, шатер «Орион»
В субботу обратите внимание на секцию Platform Engineering. Мы знаем волшебное слово, которое точно не оставит равнодушными тех, кто занимается платформенной разработкой, — Kubernetes. В 14 часов послушайте доклад Льва Хакимова (Wildberries) «Рулевой попал в сети: разбираем сетевые уязвимости в Kubernetes service mesh».
? 26 мая, воскресенье
В воскресенье нам самим трудно сделать выбор, ведь доклады идут одновременно в нескольких секциях: Secure Development, General Development, Data Engineering, Languages and Tools. В двух последних стоит отметить роковое совпадение. Доклады Алексея Рагозина (независимого эксперта) «Трейсы, дампы, флейм-графы: как работают семплирующие профайлеры» (шатер «Ганимед») и Бронислава Житникова (Positive Technologies) «Зачем Apache Iceberg, если уже есть много других форматов» (шатер «Орион») начинаются в 14 часов. Какой-то из них придется посмотреть в записи.
Впрочем, если вы пишете на Python, весьма вероятно, что все воскресенье вы проведете на докладах Python Day, который мы проводим совместно с сообществом Moscow Python. Рассказывали о некоторых докладах в этом посте.
![](https://habrastorage.org/getpro/habr/upload_files/c25/721/886/c2572188691f84bf4f421ec6045c58c4.jpg)
Дмитрий Нагибин
Директор по разработке продуктов Positive Technologies
Нас многие знают как лучших исследователей и пентестеров. Но в последнее время рынок много слышит и про наших разработчиков. Это не случайно: команда RnD за последние полтора года удвоилась, мы запустили разработку собственной платформы для текущих и будущих продуктов, строим data lake, привнесли ML-алгоритмы в большинство продуктов компании и создаем сейчас ML-first-продукты. Мы привлекаем лучших людей индустрии, запускаем международные проекты, в то время как для большинства игроков на российском рынке международка закончилась. Причем делаем это осознанно, потому что конкуренция с международными производителями позволяет сделать лучшие продукты в индустрии. Программа трека General Development в рамках PHDays Fest 2 — это отражение наших интересов в области RnD, и мы рады приветствовать на ней всех, кто эти интересы разделяет.
Тимлиду
? 26 мая, воскресенье, зал «Титан»
Если вам нужны свежие идеи, как вдохновить свою инженерную команду, как облегчить им период изменений и сделать не только продуктивными, но и довольными, секция Team Lead для вас. Постарайтесь не пропустить доклад Глеба Михеева (руководителя программного комитета конференции FrontendConf) «Как выстроить обучающую среду, нацеленную на развитие инженеров» в 13 часов. Стоит также выделить доклад «Идеальный руководитель: какой он» в 16 часов. И речь пойдет не об абстрактном идеале — Вероника Воронова (Positive Technologies) построила свой доклад на основе данных опроса более 450 человек.
![](https://habrastorage.org/getpro/habr/upload_files/513/3cb/8ae/5133cb8aebed19fdabbcdb9c88b9210f.jpg)
Олег Кочергин
Директор департамента управления данными Positive Technologies
Сегодня мало уметь привлекать талантливых инженеров, сегодня крайне важно заботиться об опыте инженера — речь про тот самый developer experience, о котором важно знать, который важно понимать и который важно уметь „готовить“.
А что кроме докладов?
Рядом с шатрами с докладами расположатся игры для желающих испытать знания о разработке и смекалку или, наоборот, разгрузить голову. Все проверили — вам должно понравиться. Будет «Царь-дженга», «IT-крокодил», «Безопасный кроссворд» и другие активности. Призы и подарки, конечно, тоже будут.
А для тех, кто захочет спокойно побеседовать, найдется место для тихого диалога (или жарких споров — мы не знаем!) в лаундж-зоне фестиваля.