С 23 по 26 мая в «Лужниках» пройдет Positive Hack Days Fest 2. Традиционно эксперты сообщества POSIdev помогли сформировать секцию для разработчиков в профессиональной программе фестиваля. Мы будем говорить о языках программирования, создании платформ, инжиниринге данных, менеджменте, повышении эффективности команд и многом другом. Программа получилась насыщенной: три дня занимают доклады, а еще один целиком посвящен воркшопам.
Подготовили для вас ссылки, собранные по тематикам. Проходите по ним — у каждого доклада есть опция добавления в календарь:
✔️ Team Lead
Или просто читайте эту статью дальше: чтобы было проще спланировать время в «Лужниках», мы составили три чек-листа, что нужно обязательно успеть на фестивале специалистам разных профессий.
Специалисту по AppSec
? 23 мая, четверг, шатер «Фобос»
Лучший способ стартовать и вдохновиться — послушать открывающий трек Secure Development доклад Дениса Кораблева, управляющего директора Positive Technologies и продуктового визионера. В докладе «Культура secure by design» Денис расскажет о культуре безопасной разработки, как она появляется и как разработчики могут помочь ее становлению в своей компании.
Узнать о хорошем примере организации безопасной разработки можно будет из доклада Никиты Гергеля (Yandex Cloud) «Как устроена безопасная разработка в облачном провайдере». Если вас интересует безопасность приложений в облаках, в программе в этот день еще несколько классных докладов на эту тему.
Кроме того, в этот день послушаем доклады от экспертов AppSec и DevSecOps из Samokat.tech, CodeScoring, «Тинькофф», «СберМаркета» и других компаний.
? 24 мая, пятница, шатры «Фобос» и «Деймос»
Приглядитесь к докладам на темы, которые достаточно редко обсуждаются и потому особенно интересны: «Frontend application security testing (FAST). Задачи подхода и место в DevSecOps» Михаила Парфенова (независимого эксперта) и «Магия WebAssembly: от браузеров до защиты рантайма приложений» Алексея Комисова (Positive Technologies).
Если вы один из зрителей или читателей КиберДеда, загляните в шатер «Деймос» послушать доклад Андрея Масаловича («Инфорус») «Всем выйти из сумрака! Строим доверенную среду разработки ML-моделей» и пообщаться со спикером после него.
? 25 мая, суббота, шатер «Фобос»
Всю субботу в шатре будут проходить воркшопы по безопасной разработке и DevSecOps от экспертов из Positive Technologies, Yandex Cloud, Hilbert Team и Wildberries. Вместе с ними вы познакомитесь с инструментами и практиками SAST, построите DevSecOps-пайплайн в облачном CI/CD, поговорите о списке угроз OWASP Top 10 и разберете уязвимости Docker.
По случаю выходного дня начнем немного позже — в 11 утра. Регистрация не требуется, только ноутбук. Список программ, которые желательно настроить заранее, есть в описании каждого из воркшопов, смотрите расписание.
? 26 мая, воскресенье, шатер «Фобос»
В выходной день особенно манят лаундж-зона и кибераттракционы, но постарайтесь не пропустить увлекательный доклад Дмитрия Тараненко и Александра Телевного («СберЗдоровье») «Как разработчику захватить CI/CD компании в первый рабочий день?». В нем спикеры поделятся собственным опытом того, как провели аудит безопасности, что обнаружили и как устранили.
Владимир Кочетков
Руководитель экспертизы безопасности приложений Positive Technologies
Мы постарались собрать полезную программу, ориентируясь на аудиторию разработчиков, инженеров DevSecOps и MLSecOps. Смотрели на новизну и практическую применимость заявленных тем. При этом старались соблюсти баланс между легкими и хардкорными техническими докладами, чтобы охватить как можно более широкую аудиторию специалистов.
Разработчику
? 23 мая, четверг, шатер «Деймос»
Если вы бэкенд-разработчик и интересуетесь архитектурой, не пропустите доклады, которые состоятся в первой половины дня в секции General Development. Спикеры расскажут про особенности взаимодействия в распределенных системах (Филипп Дельгядо из Lekton.io — «Пойди туда — не знаю куда…»), прагматичный подход к архитектуре (Даниил Подольский из YADRO — «Прагматичная архитектура, или Проектируем ПО, руководствуясь алгоритмом и практическими соображениями») и об ограничениях применения очередей в бэкенде (Виталий Левченко из Wildberries — «Очереди вам не нужны»). А в следующем блоке вас ждут доклады про фаззинг и стратегию безопасности.
? 24 мая, пятница, шатер «Деймос»
Начнем с увлекательного обзора того, что происходит сейчас в мире AI-помощников и автоматизации написания кода. Обсудим вместе с Александрой Мурзиной (Positive Technologies), нужны ли будут программисты через пять лет?
Не забудьте выбраться из лаундж-зоны к началу доклада Андрея Щеглова (Huawei) «Мультиязычный анализ кода при помощи графовой БД и предметно-ориентированного языка». Во-первых, это красиво. А если вы были на прошлом фестивале, возможно, помните доклад Георгия Александрии (Positive Technologies) «Как разработчики анализатора исходного кода с одной экспонентой боролись». В этом году вас ждет продолжение — «Войны разрабов: экспонента наносит ответный удар».
? 25 мая, суббота, шатер «Орион»
В субботу обратите внимание на секцию Platform Engineering. Мы знаем волшебное слово, которое точно не оставит равнодушными тех, кто занимается платформенной разработкой, — Kubernetes. В 14 часов послушайте доклад Льва Хакимова (Wildberries) «Рулевой попал в сети: разбираем сетевые уязвимости в Kubernetes service mesh».
? 26 мая, воскресенье
В воскресенье нам самим трудно сделать выбор, ведь доклады идут одновременно в нескольких секциях: Secure Development, General Development, Data Engineering, Languages and Tools. В двух последних стоит отметить роковое совпадение. Доклады Алексея Рагозина (независимого эксперта) «Трейсы, дампы, флейм-графы: как работают семплирующие профайлеры» (шатер «Ганимед») и Бронислава Житникова (Positive Technologies) «Зачем Apache Iceberg, если уже есть много других форматов» (шатер «Орион») начинаются в 14 часов. Какой-то из них придется посмотреть в записи.
Впрочем, если вы пишете на Python, весьма вероятно, что все воскресенье вы проведете на докладах Python Day, который мы проводим совместно с сообществом Moscow Python. Рассказывали о некоторых докладах в этом посте.
Дмитрий Нагибин
Директор по разработке продуктов Positive Technologies
Нас многие знают как лучших исследователей и пентестеров. Но в последнее время рынок много слышит и про наших разработчиков. Это не случайно: команда RnD за последние полтора года удвоилась, мы запустили разработку собственной платформы для текущих и будущих продуктов, строим data lake, привнесли ML-алгоритмы в большинство продуктов компании и создаем сейчас ML-first-продукты. Мы привлекаем лучших людей индустрии, запускаем международные проекты, в то время как для большинства игроков на российском рынке международка закончилась. Причем делаем это осознанно, потому что конкуренция с международными производителями позволяет сделать лучшие продукты в индустрии. Программа трека General Development в рамках PHDays Fest 2 — это отражение наших интересов в области RnD, и мы рады приветствовать на ней всех, кто эти интересы разделяет.
Тимлиду
? 26 мая, воскресенье, зал «Титан»
Если вам нужны свежие идеи, как вдохновить свою инженерную команду, как облегчить им период изменений и сделать не только продуктивными, но и довольными, секция Team Lead для вас. Постарайтесь не пропустить доклад Глеба Михеева (руководителя программного комитета конференции FrontendConf) «Как выстроить обучающую среду, нацеленную на развитие инженеров» в 13 часов. Стоит также выделить доклад «Идеальный руководитель: какой он» в 16 часов. И речь пойдет не об абстрактном идеале — Вероника Воронова (Positive Technologies) построила свой доклад на основе данных опроса более 450 человек.
Олег Кочергин
Директор департамента управления данными Positive Technologies
Сегодня мало уметь привлекать талантливых инженеров, сегодня крайне важно заботиться об опыте инженера — речь про тот самый developer experience, о котором важно знать, который важно понимать и который важно уметь „готовить“.
А что кроме докладов?
Рядом с шатрами с докладами расположатся игры для желающих испытать знания о разработке и смекалку или, наоборот, разгрузить голову. Все проверили — вам должно понравиться. Будет «Царь-дженга», «IT-крокодил», «Безопасный кроссворд» и другие активности. Призы и подарки, конечно, тоже будут.
А для тех, кто захочет спокойно побеседовать, найдется место для тихого диалога (или жарких споров — мы не знаем!) в лаундж-зоне фестиваля.