Проклятье знаний: почему разработчики не видят дыр, которые видят хакеры?

На этот вопрос ответит Ксения Змичеровская, руководитель группы разработки в Солар. 8+ лет в ИТ, от специалиста по ИБ до тимлида через фарму, геймдев и кибербез. Спикер PHDays и StandOFF.

Мы закрываем конкретные CVE, фиксим конкретные баг-репорты, но класс уязвимости как был на вершине, так и остался. И это пора менять.
В докладе разберу, почему уязвимости возникают даже у опытных разработчиков и почему хакеры видят то, что мы пропускаем. Покажу, что Broken Access Control — это не магия, а наши мелкие недосмотры, ведущие к большим проблемам.

Приглашаем на доклад всех — разработчиков, аналитиков, тестировщиков ✍️

💚 Успей подать заявку на выступление
🖱На сайт — за билетом

JWT в геораспределённой архитектуре: как аутентифицировать пользователей мультирегионального облака

Что делать, когда stateful-аутентификация перестаёт справляться с требованиями к надёжности и отказоустойчивости в мультирегиональной инфраструктуре? Переходить на stateless. Но не всё так просто.

Никита Трунов, инженер-разработчик K2 Cloud. 7+ лет в разработке, строит инфраструктурные сервисы облачной платформы на Python, включая сервисы логирования, мониторинга, масштабирования, безопасности и управления пользователями. В рамках доклада Никита расскажет про путь перехода, грабли на этом пути и случаи, когда JWT стоит комбинировать с другими подходами.

Слушатели, не знакомые с JWT, узнают, что это такое и как эта технология может применяться в распределённых системах. Кроме того, мы рассмотрим использование JWT с новой стороны — в контексте геораспределённых архитектур. Это поможет применить полученные знания в своих проектах или при работе с подобными системами, учитывая требования к безопасности и инфраструктуре

🧢 Осталось чуть-чуть до конца подачи заявок на выступление!
🖱 На сайт

Время знакомства с нашим новым партнёром!

Привет, на связи Effective! Мы делаем заказную и продуктовую разработку: мобильные приложения, веб-сервисы и backend-системы.

Среди наших клиентов — Яндекс, МТС, СБЕР, Yota, Walmart, FedEx, IMAX и другие. На рынке 12 лет, за это время реализовали более 100 проектов для российских и зарубежных компаний. Офис находится в Омске.

На ДевФест мы организуем ИИ-трек: собираем доклады сильных спикеров со всей России, а также будем делиться своими кейсами. Приходите послушать и обсудить, как ИИ применяется в продуктах и разработке.

🧢 Рассказать о своём опыте работы с ИИ
🖱 На сайт

Статический анализ в Android: проверяем API модулей автоматически

Кто и как использует твой код в многомодульном проекте? Какие API на самом деле публичные, а какой код давно пора выкинуть? Можно выяснять вручную, а можно автоматизировать ⚡️

Именно так и сделал наш докладчик, Пётр Шубин. Пётр — старший Android-разработчик в Т-Банке, развивает шоппинг в Мобильном Банке.

В докладе на треке Инфобез увидим, как с помощью Kotlin Analysis API построить собственный статический анализатор — на примере реальной задачи, решённой буквально пару месяцев назад.

Советуем посетить выступление, если давно хотели написать свой анализатор, но не знали, с чего начать 😊

💚 Последний шанс подать заявку на выступление!
🖱Билеты — на сайте

«Открытая мобильная платформа» — наш новый партнёр

ОМП разрабатывает российскую мобильную операционную систему «Аврора», платформу управления корпоративными устройствами «Аврора Центр», а также иные решения доверенной мобильной среды. Совместно с партнерами — лидерами ИТ-отрасли – мы создаем цифровую экосистему для любых отраслей экономики: от транспорта и ритейла до банков.

🖱 Приходи на сайт за билетом

Архитектура BI-конструктора Битрикс24

Битрикс24 строили собственный отечественный BI-конструктор — и прошли весь путь от проектирования до запуска в продакшен высоконагруженного облачного сервиса ✍️

Об этом на треке Облака подробнее расскажет Александр Сербул, руководитель больших данных, высоконагруженных систем и машинного обучения в Битрикс24. Александр — эксперт в области Big Data, разработки программного обеспечения, системного анализа и проектирования, куратор направления контроля качества интеграции и внедрений, а также постоянный спикер отраслевых конференций.

Доклад будет сфокусирован на архитектурных решениях, методологии прокачки команд разработки, а также на практическом применении Python и Kubernetes для решения конкретных бизнес-задач в условиях масштабирования. Поделимся личным опытом, ошибками и найденными решениями.

Будет полезно backend-разработчикам и архитекторам распределённых систем, DevOps-инженерам с highload на Kubernetes и тимлидам, которые ведут команду через сложные технические проекты 👨‍💻

Билеты на сайте — скоро первое повышение цен 🔔

❗️❗️ДевФест приближается, цены повышаются ❗️❗️

Не ждите повышения, покупайте билеты по самой низкой цене до 15 апреля 📈
Предупреждаем — цены будут повышаться и дальше, планируйте посещение конференции заранее ❤️

🧢 Купить билеты

☁️ Бесшовные релизы глазами разработчика: обновляем код Облака без отключения API ☁️

О том, какой ценой достигаются бесшовные релизы и почему бесшовность – это инженерный компромисс расскажет Игорь Анохин, Руководитель направления платформенной разработки в K2 Cloud ✨

В докладе разберем, как эволюционируют подходы к обновлению приложений – от Big Bang до Rolling-Out релизов в высоконагруженном облаке. Поговорим о том, что на самом деле требуется от кода, миграций баз данных и API, когда сервисы нельзя останавливать, а клиенты зависят от контрактов годами.

Успевайте купить билеты, цены продолжают повышаться 📈

Безопасность ИИ: регулирование, методологии, техники, инструменты... и вера в лучшее 🤞

Про защиту ИИ-систем на ДевФест 2026 расскажет Алексей Синадский, ведущий исследователь в УЦСБ.
А также про имеющиеся и вероятные нормативные ограничения, про международные методологии. Очень коротко про базовые техники атаки и защиты.
Обзорно про этапы защиты: аудит, оценка защищённости (со сравнением инструментов), подбор мер защиты (и инструментов для них). Особенности защиты ИИ-систем, относящихся к ГИС и КИИ 🔒

Доклад будет полезен разработчикам и операторам ИИ-систем для получения представления о том, что хорошо бы сделать уже сейчас, и что надо будет сделать в будущем 🔐

Заинтересовало?
Ждём вас на ДевФест 🧢

Критическое IIoTирование: Галактика не в опасности — завод тоже ✅

Про информационную безопасность на предприятии расскажет Наталья Мурашова, старший специалист по тестированию в «Сибур Цифровой» 🏭

В докладе:
- разберемся, что угрожает инфраструктуре предприятия без постоянного мониторинга;
- расскажем, как датчики IIOT помогают митигировать потенциальные аварийные ситуации до их появления;
- зачем это нужно, если есть АСУТП и нельзя использовать в автоматическом управлении;
- покажем, как устроена архитектура IIoT-решения: от датчиков до аналитической платформы.

Посмотреть другие доклады и купить билеты можно
на сайте ДевФест 2026 🧢

Русские омографы: от мемов до задач, которые пока не под силу LLM 🎤

Мария Нагорная, лингвист и разработчик в MWS AI (команда NLP for Voice).

Омография, или фонетическая неоднозначность, — неотъемлемая часть языка. Она лежит в основе шуток, мемов и народного творчества (вспомним, например, фразу «У страха глаза велики», которую в шутку изображают с велосипедами). Для систем синтеза речи разрешение этой неоднозначности — серьёзный вызов: даже носители языка не всегда угадывают верное ударение по контексту, а алгоритмы тем более.

В докладе разберём четыре типа омографов в русском языке и выясним, как контекстные эмбеддинги в связке с логистической регрессией справляются с каждым из типов неоднозначности.

Доклад будет интересен разработчикам TTS и голосовых помощников, NLP-инженерам и всем, кто хочет понять, почему боты часто путаются в произношении 😊

Проверь расписание на сайте 🖱

Не терпится узнать, какие будут доклады на ДевФест 2026? 🧢

Смотрите программу на нашем сайте
Заинтересовало? Скорее покупайте билет, ведь уже 30-го апреля повышение цен 📈
Цены будут повышаться вплоть до начала конференции, так что советуем поторопиться ⏱

Купить билет по выгодной цене 🖱

От промпта до прода: поверхность атаки агентных ИИ-систем 🤖

Денис Макрушин, директор по продуктам безопасной разработки в Яндекс и команде SourceCraft. Ранее был техническим директором в компании «МТС» и директором технологического центра в Huawei 💼

За несколько часов можно скомпрометировать тысячи разработчиков и с помощью их AI-инструментов украсть секреты с их рабочих станций. Все из-за того, что агентные ИИ-системы пишут код, запускают пайплайны, триажат инциденты, ищут уязвимости.

В докладе я покажу результаты технического анализа их защищенности и разберу поверхность атаки: от тривиальных prompt-инъекций в нетривиальных контекстах до сложных, но критичных атак через межагентное доверие и общие инструменты. Мы посмотрим, как архитектурные компоненты MCP и RAG открывают дополнительные векторы влияния на поведение агента, определим ландшафт угроз и оценим, сколько уязвимых компонентов уже доступно в открытом доступе.

Будет интересно архитектору безопасности и разработчику агентных ИИ-систем — выработаем методику и набор инструментов, которые помогут сделать системы устойчивыми к атакам 🛡

Послушать этот доклад можно на ДевФест 2026 🧢

Миграция по-русски: Кроссплатформенность ПК ЭНЕРГОМИР и внедрение на отечественных ОС 🇷🇺

Об особенностях миграции на отечественные ОС расскажут Александр Дайнович, руководитель направления телемеханики, DevOps-инженер в НПО МИР, и Андрей Клещенок, инженер-программист в НПО МИР.

Речь пойдет об обеспечении работоспособности Windows-решения в среде Linux без переписывания всей кодовой базы, об организации CI/CD для сборки и тестирования Linux-пакетов. А также об обеспечении совместимости с устаревшим оборудованием (контроллеры, приборы учета и интеллектуальные устройства).

Если вы разработчик промышленного ПО или DevOps-инженер, занимающийся портированием Windows-решений на отечественные ОС, этот доклад для вас ✔️

Ждём вас на ДевФест 🧢

На конференции ДевФест выступит Николай Шейко - соло-разработчик ИИ-решений для крупных игроков, ex-AI Architect в американской HRTech‑компании CodeSignal, создатель on‑edge AI‑агентов для авиации.

Мы привыкли слышать про «нейросети, которые всё умеют», но мало кто говорит о том, почему в реальных командах ИИ часто превращается в хайповую игрушку, не приносящую пользы.

В своем докладе Николай разберет реальные грабли, на которые он наступил сам, внедряя ИИ в разработку и SDLC. Вы узнаете:

- Почему есть ИИ, но нет результата ⁉️

- Как измерить эффективность?

- План действий и анти-рекомендации (чего делать точно не стоит).

А как получить скидку на билет — узнаете в следующем посте 😊

Вместе весело шагать... на ДевФест 🧢

А ещё веселее со скидкой 10% 🔥
Пишите любой комментарий под этим постом, и мы пришлём вам в личные сообщения промокод для вас и вашего друга 🤝

Купить билет и применить скидку можно на нашем сайте 🖱

Интересно написать своё приложение на языке нового поколения и пообщаться с его создателем? 💻

Серик Бейсенов, CTO в Effective, проведёт мастер-класс о том, как с нуля создать мобильное приложение на CodeSpeak.
CodeSpeak — это язык программирования нового поколения от создателя Kotlin, Андрея Бреслава. CodeSpeak предлагает новую парадигму, где разработчику нужно писать только формальные спецификации. Участники в реальном времени увидят, как за короткое время можно пройти путь от идеи до работающего приложения на нескольких платформах ✨

Акцент на практике: пишем personal software, приложения для себя, для личной продуктивности, для решения конкретных задач.
Разберём, что уже умеет CodeSpeak, чем он отличается от привычного vibe-coding, и почему у этой технологии большое будущее 🔥

В конце мастер-класса Андрей Бреслав подключится удалённо из Лондона, чтобы ответить на вопросы о технологии, её roadmap и планах развития 🎤

Скоро повышение цен ⏱
Так что советуем купить билет заранее 🖱

CAE-расчеты: современная разработка и виртуальные испытания ⚡️

Как рассчитать надежность сервера? Выдержит ли серверная стойка доставку в собранном виде? Как уменьшить воздействие электростатических разрядов на мини-ПК? На эти и другие вопросы отвечают CAE (Computer-aided engineering) — специальные приложения для физических инженерных расчетов. Они позволяют на ранних этапах разработки понять, как поведет себя продукт, и сократить временные и финансовые затраты на испытания и доработку 💸

Александр Круглов, ведущий инженер-консультант PLM/MES, YADRO, расскажет про САЕ и работу инженеров-расчетчиков, которые создают математические модели физических процессов в устройствах, например серверах или СХД, и предсказывают их поведение при различных условиях 🖥

Уже завтра повышение цен 🔥
Скорее покупайте билет 🧢

Программно-аппаратные комплексы как основа КИИ 🤖

Про ПАК (Программно-аппаратные комплексы) расскажет Константин Аристов, руководитель направления RnD СПО, Скала^р.
Поговорим, что такое ПАК в разрезе построения отказоустойчивой и высокопроизводительной инфраструктуры. Рассмотрим варианты, при которых КИИ импортозамещается/строится с нуля, используя ПАК в качестве «кирпичей». И наконец, на что следует обратить внимание, когда вместо коробочного решения используется «сделай сам» 🌐

Доклад будет интересен командам, отвечающим за разработку и эксплуатацию высоконагруженной ИТ-инфраструктуры, особенно в разрезе КИИ 🏭

Ждём вас на ДевФест ❤️