На площадке Россельхозбанка при поддержке АФТ состоялся митап по итогам первого DevSecOps-хакатона, организованного сообществом FinDevSecOps. Команда Swordfish Security в составе Владислава Павловского, Веры Багно, Марии Ковтун, Владимира Телепова и Владислава Колосова была признана лучшей среди семи финалистов.

Всего в соревновании приняли участие 11 команд, представляющих российские банки, ИБ-компании и лучшие ВУЗы страны. Работы конкурсантов оценивали эксперты из семи ведущих компаний финансовой, ИТ и ИБ-отраслей. В состав жюри вошел Александр Гадай, руководитель практики инженерии DevSecOps в Swordfish Security. 

Участники хакатона работали с двумя основными приложениями: OWASP JuiceShop и Mupdf. В течение трех дней командам необходимо было разработать DevSecOps-пайплайн с учетом всех возможных практик безопасной разработки, провести анализ уязвимостей, исправив критические, подготовить ПО к безопасному релизу и обеспечить соответствие требованиям ГОСТ 56939-2024.

В финале 7 команд представили свои проекты, которые оценивались по ряду критериев, включая покрытие безопасности, качество настройки инструментов и соответствие ГОСТ. Александр Гадай отметил высокое качество подготовки как профессиональных экспертных команд, так и студенческих, которые зачастую также уже имеют практический опыт, хотя и небольшой: «Студенты чаще полагаются на гайды и теорию, в то время как эксперты используют свои знания и опыт для более осознанного применения инструментов».

Объявил победителей председатель жюри Максим Кожокарь, лидер внедрения безопасной разработки в Банке России. Первое место заняла команда Swordfish Security за лучший подход к разработке пайплайнов, тщательное покрытие ИБ-проверками и качественную настройку инструментов. Второе место и сертификат на консультацию с экспертами Swordfish Security досталось Ростелекому, третье место занял Россельхозбанк. Лучшая студенческая команда из МГТУ им. Баумана выиграла сертификат на курс в Академии кибербезопасности Swordfish Security. Все призеры также получили сертификаты на обучение по безопасной разработке и фирменные подарки от партнеров хакатона.

Александр Гадай забрал две награды: за вклад компании Swordfish Security в развитие ассоциации FinDevSecOps и личное лидерство в FinDevSecOps'ов.

“Участие в таких мероприятиях – это не только отличный обмен опытом, но и возможность профессионального и качественного нетворкинга. В условиях сжатых сроков и сложных задач становится очевидно, где в команде есть точки роста и что нужно улучшить для оперативной разработки пайплайнов на практике”, – отметил Александр.