Расскажу об актуальных возможностях, проблемах и трендах в использовании ИИ системными аналитиками на примере GigaChat.

Что может и чего не может всемогущий ИИ? Узнаем вместе! В финале вы получите рабочий набор промптов для решения типичных задач системного аналитика.

Всё большую популярность приобретают AI-ассистенты для генерации кода. Но такие ассистенты имеют определенные «родовые травмы», которые плохо поддаются «лечению». При этом есть достаточно большой круг задач, который хорошо решается с помощью детерминированной генерации кода.

Как построить идеальный инструмент, который возьмет лучшее из двух миров? Рассмотрим подход гибридной генерации кода с помощью AI и детерминированных генераторов на примере IDE Amplicode.

Одна из основных функций аналитика — сбор и анализ требований. Собираем ли мы требования? Если собираем, то где? А если не собираем, то что же мы делаем? И требования ли? Если не требования, то что?

В докладе раскрою свое понимание того, что же на самом деле происходит, когда мы «собираем требования». И почему вопрос «зачем?» далеко не первый при общении со стейкхолдерами.

Расскажу про интересные уязвимости, которые встречались на реальных проектах. Как выстраиваются цепочки уязвимостей. Какой урон это может нанести бизнесу.

NiFi — инструмент, позволяющий обрабатывать данные в свободном формате, выделяя из них ключевые детали. Зачем в таком инструменте заводить схемы данных? Какой механизм для этого есть? С какими проблемами придется столкнуться, если мы захотим использовать механизм Record?

Разработка высокотехнологичного продукта для бизнеса — сложный процесс, требующий глубокого экспертного опыта. Особенно, если от этого продукта напрямую зависит стабильность бизнес-процессов компании.

Создание любой высоконагруженной системы сопровождается большим количеством задач, которые нужно решать. Желательно делать это сразу правильно.

Расскажу о преимуществах и недостатках Spark Streaming: когда стоит применять именно этот инструмент, а когда лучше рассмотреть другие варианты. Составлю чек-лист по применению Spark Streaming в проектах.

Так сложилось, что тема SRE получила наибольшее распространение именно в серверных средах —  таких как бэкенды, API, базы данных. Однако с ростом количества мобильных телефонов и увеличением их роли в жизни людей вопросы доступности, наблюдаемости и надёжности мобильных приложений становятся всё более актуальными.

В докладе расскажу про особенности SRE в мобильных приложениях и сосредоточусь на их observability. На основе опыта мобильного банка — основного приложения Т-Банк — опишу, как и за какими метриками мы следим.

Подробно расскажу о существующих уязвимостях в больших языковых моделях (Large Language Models, LLM) — как в open-source, так и в проприетарных.

Все больше отечественных компаний внедряют в свою деятельность подход Docs-as-Code и переходят к ведению документации рядом с кодом. Об этом можно судить по обилию докладов и появлению отдельных треков на крупных профессиональных конференциях по системному и бизнес-анализу, таких как Flow и Analyst Days, и на новой конференции TechWriter Days.

Подход позволяет использовать практики разработчиков при создании технических документов. Одна из таких практик — ревью изменений. Но как его проводить? На что обращать внимание? Какие замечания требуют отработки, а какие допустимо пропустить? В докладе разберем, как проводить ревью изменений технической документации.

Расскажу, как в Райффайзен Банке с помощью DevOps-сообщества мы пришли к тому, что нужно проводить внутренние исследования инженерной культуры.

При разработке безопасного ПО необходимо использовать статические анализаторы кода. Но какими свойствами должны обладать инструменты? Какие критические ошибки они обязаны выявлять, и как должны выполняться проверки кода? Нормы задаёт введённый в действие 1 апреля 2024 года ГОСТ Р 71207-2024: Статический анализ программного обеспечения.

В этом практико-ориентированном докладе покажу несколько десятков возможных проблем и уязвимостей, которые можно обнаружить без глубоких знаний в области информационной безопасности и специальных инструментов и сканеров.

В докладе рассматривается собственная статистика об изменении ситуации с безопасностью open source: от ставших уже привычными уязвимостей до разнообразных видов атак на разработчика через компрометацию цепочки поставки программного обеспечения.

Последние годы AI все чаще мелькает в новостях, стартапах и наших смартфонах. Поговорим о том, как это всё влияет на нашу жизнь в IT.

Стоит ли ждать, что однажды роботы заберут мою работу, или же они станут надежными спутниками?Приглашаю разобраться в этом вместе во время доклада.

В докладе рассматривается пример решения, создающего языконезависимый CPG-граф, выполняющего его обход и позволяющего сходным образом выявлять уязвимости в коде, написанном на нескольких языках, исполняя запросы на унифицированном предметно-ориентированном языке (DSL).