Как жить с DevSecOps в 2026: разговор о зрелости, легаси и горящих сроках

Где находится реальный уровень зрелости безопасной разработки? Какие риски действительно стоит хеджировать, а не просто «галочку ставить»? И что изменилось в подходах команд за последний год? Ответы на эти вопросы даст «Квартирник», который 19 марта в Москве проводит российский ИТ-интегратор УЦСБ.

Евгений Тодышев, руководитель направления безопасной разработки УЦСБ, а по совместительству организатор и главный спикер события, рассказывает, почему технические эксперты будут вещать с дивана вместо трибуны и какие элементы домашней вечеринки настроят участников на откровения о реальных проблемах в коде.

Евгений, ваша команда проводит 19 марта в Москве «Квартирник по безопасной разработке». «Квартирник» — это ведь про диван, чай-кофе и доверительную атмосферу. Но при этом вы собираете технарей и будете говорить об очень серьезных вещах. Все верно?

В этом и фишка мероприятия. Когда беседа в неформальной обстановке с чашкой кофе, включает режим «коллега-коллеге», и общение даже на такие сложные темы, как DevSecOps становится более непринужденным и главное — продуктивным. Мы сознательно ломаем шаблон: у нас вместо сцены как символа непререкаемого авторитета будет дискуссионный диван.

О, диван — это мощно! А что еще будет поддерживать атмосферу «квартирника»? Например, шторы специальной плотности, чтобы свет был «ламповым»? И как уговорить топового эксперта, привыкшего к подиуму, вещать с дивана?

Всех тонкостей раскрывать не буду, но уютную атмосферу дружеско-соседских посиделок мы, конечно, обеспечим. Ламповых тонов тоже будет в достатке: и у УЦСБ, который выступает организатором квартирника, и у стратегического партнера квартирника — группы компаний Солар — теплая оранжевая палитра в логотипе.

Кстати, нашими спикерами идея про диванную дискуссию полностью поддерживается. От заумных докладов быстро устаешь, поэтому мы решили, что проще и полезнее будет поговорить по душам о реальных проблемах. Это для многих — глоток свежего воздуха и вызов.

Представь, что ты объясняешь сложнейшую тему умному другу у себя на кухне. Он и слушает, с чем-то соглашается, а в какой-то момент — наоборот — начинает с тобой спорить. Но это продуктивный спор, в котором появляются важные решения для твоей работы, компании, отрасли в целом.

А ты сам любишь ходить на такие неформальные техно-тусовки?

Да, я периодически на такие встречи хожу. Если на форумах и митапах ты получаешь просто информацию, то на квартирниках и дринкапах — ты получаешь еще и истории. Нередко самые ценные инсайты, откровенные кейсы и обсуждение больных мозолей я слышал именно в кулуарах: за фуршетным столиком, барной стойкой или сидя в уютном кресле-мешке.

И я уверен, что наш квартирник, благодаря формату и содержанию будет сочетать в себе много пользы и искренности. Формат обкатанный — в прошлом году мы собирали единомышленников по DevSecOps на Квартирнике в Екатеринбурге. Теперь масштабируемся на федеральный уровень.

Расскажи про программу. Что будет в вашей программе?

Готовим интересную, насыщенную программу, будет сильный состав спикеров, яркие модераторы. И, как я уже упоминал, центральным событием станет диванная дискуссия. Ее тема «Как жить с DevSecOps в 2026 году: честный разговор о зрелости, рисках и реальных изменениях». Мы специально вынесли в название слово «жить», потому что хотим поговорить про реальность, в которой живут команды сегодня, про нашу повседневность с легаси-кодом, горящими сроками и ограниченными бюджетами. Вместе с участниками мы честно ответим на три вопроса: где мы находимся на шкале зрелости на самом деле? Какие риски действительно стоит хеджировать в первую очередь? И что реально изменилось в наших подходах за последний год? Уверен, в таком дружеском, но экспертно-насыщенном диалоге могут зародиться конкретные договоренности, новые проекты и, возможно, даже стандарты рынка. Именно она задаст тон всему вечеру, а дальше мы продолжим обмениваться опытом в форматах кейсов и профессиональных «исповедей» от наших спикеров.

Вы собираете в одном пространстве разработчиков, ИТ-архитекторов и ИБ-специалистов. У каждого свои цели и боль. Как планируете удерживать интерес такой разноформатной аудитории?

Безопасная разработка — это и есть точка пересечения ИТ и ИБ-векторов. Более того, это еще и про бизнес-цели, т.к. в современном мире атаки стали товаром. И уязвимость в коде — это давно не просто баг, это прямая дорога к многомиллионным штрафам за утечки данных, к параличу цепочки поставок и к потере доверия Заказчиков и краху бизнеса.

Главная цель «квартирника» — дать каждому то, что решит задачи внутри общего блока Безопасной разработки. На обычной конференции ИТ и ИБ-специалисты нередко сидят в разных залах и слушают каждый свой поток информации. Мы же сознательно сводим их вместе на диванной дискуссии. Разработчик слышит, что штраф за нарушение 152-ФЗ для Заказчика может быть сопоставим с бюджетом всего проекта. А Заказчик понимает, почему наспех прикрученный ИБ-продукт «убивает» скорость команды.

Помимо большой дискуссии у нас будут еще емкие технические доклады и формат «10-минутных откровений» — это терапия: когда один честно говорит о провале, другие видят в нем себя и начинают искать общее решение.

А давай прямо сейчас встроим экспресс-откровение. Какой самый неочевидный, но разрушительный риск в безопасной разработке ты видел в последнее время? Тот, о котором обычно молчат.

Вот для таких вопросов и существуют камерные события! То, что я не готов обсуждать на огромную аудиторию Эха Лосей, более чем уместно на Квартирнике по безопасной разработке от УЦСБ. 

Текст подготовлен на основе аудиоинтервью Евгения Тодышева для ИТ-радио «Эхо Лосей».