IT конференция Гигаконф 2024: мероприятие в Москве, 27 июня

Открытая технологическая конференция от Сбера Мероприятие завершилось

design factory

Москва

Онлайн / Офлайн

decor
На мероприятии собрались ведущие инженеры и разработчики
decordecor
bgbg
конференцию открыли

Андрей Белевцев

Старший вице-президент, руководитель блока «Технологическое развитие»

ПАО Сбербанк

speaker

Максут Шадаев

Министр цифрового развития, связи и массовых коммуникаций Российской Федерации

speaker

Hu Xiaoman

Лидер сообщества

MindSpore

speaker

Александр Салтанов

Директор по разработке департаментов доверия и безопасности, коммуникаций

Авито

speaker

Сергей Марков

Управляющий директор Управления экспериментальных систем машинного обучения

SberDevices

speaker
темы докладов
темы докладов

Искусственный интеллект на службе у системного аналитика

Расскажу об актуальных возможностях, проблемах и трендах в использовании ИИ системными аналитиками на примере GigaChat.

Что может и чего не может всемогущий ИИ? Узнаем вместе! В финале вы получите рабочий набор промптов для решения типичных задач системного аналитика.

Александра Шкабарня

Александра Шкабарня

Сбер

Правильно готовим AI-ассистента в IDE

Всё большую популярность приобретают AI-ассистенты для генерации кода. Но такие ассистенты имеют определенные «родовые травмы», которые плохо поддаются «лечению». При этом есть достаточно большой круг задач, который хорошо решается с помощью детерминированной генерации кода.

Как построить идеальный инструмент, который возьмет лучшее из двух миров? Рассмотрим подход гибридной генерации кода с помощью AI и детерминированных генераторов на примере IDE Amplicode.

Александр Шустанов

Александр Шустанов

Amplicode

Требования — не грибы, их не собирают. Что же мы делаем, когда «собираем требования»?

Одна из основных функций аналитика — сбор и анализ требований. Собираем ли мы требования? Если собираем, то где? А если не собираем, то что же мы делаем? И требования ли? Если не требования, то что?

В докладе раскрою свое понимание того, что же на самом деле происходит, когда мы «собираем требования». И почему вопрос «зачем?» далеко не первый при общении со стейкхолдерами.

Ирина Гертовская

Ирина Гертовская

ЛАФ (Летний Аналитический Фестиваль)

Цепочки уязвимостей

Расскажу про интересные уязвимости, которые встречались на реальных проектах. Как выстраиваются цепочки уязвимостей. Какой урон это может нанести бизнесу.

Рамазан Рамазанов

Рамазан Рамазанов

DeteAct

Структурирование данных в NiFi

NiFi — инструмент, позволяющий обрабатывать данные в свободном формате, выделяя из них ключевые детали. Зачем в таком инструменте заводить схемы данных? Какой механизм для этого есть? С какими проблемами придется столкнуться, если мы захотим использовать механизм Record?

Бронислав Житников

Бронислав Житников

Positive Technologies

Secure by design. Как сделать высоконагруженные приложения безопасными?

Разработка высокотехнологичного продукта для бизнеса — сложный процесс, требующий глубокого экспертного опыта. Особенно, если от этого продукта напрямую зависит стабильность бизнес-процессов компании.

Создание любой высоконагруженной системы сопровождается большим количеством задач, которые нужно решать. Желательно делать это сразу правильно.

Денис Кораблев

Денис Кораблев

Positive Technologies

Spark Streaming в современном мире

Расскажу о преимуществах и недостатках Spark Streaming: когда стоит применять именно этот инструмент, а когда лучше рассмотреть другие варианты. Составлю чек-лист по применению Spark Streaming в проектах.

Евгений Ненахов

Евгений Ненахов

МТC Digital

Mobile SRE — когда надежность нужна не только на бэкендах

Так сложилось, что тема SRE получила наибольшее распространение именно в серверных средах —  таких как бэкенды, API, базы данных. Однако с ростом количества мобильных телефонов и увеличением их роли в жизни людей вопросы доступности, наблюдаемости и надёжности мобильных приложений становятся всё более актуальными.

В докладе расскажу про особенности SRE в мобильных приложениях и сосредоточусь на их observability. На основе опыта мобильного банка — основного приложения Т-Банк — опишу, как и за какими метриками мы следим.

Даниэль Халиулин

Даниэль Халиулин

Т-Банк

Безопасность LLM

Подробно расскажу о существующих уязвимостях в больших языковых моделях (Large Language Models, LLM) — как в open-source, так и в проприетарных.

Данил Капустин

Данил Капустин

Raft

Ревью технической документации

Все больше отечественных компаний внедряют в свою деятельность подход Docs-as-Code и переходят к ведению документации рядом с кодом. Об этом можно судить по обилию докладов и появлению отдельных треков на крупных профессиональных конференциях по системному и бизнес-анализу, таких как Flow и Analyst Days, и на новой конференции TechWriter Days.

Подход позволяет использовать практики разработчиков при создании технических документов. Одна из таких практик — ревью изменений. Но как его проводить? На что обращать внимание? Какие замечания требуют отработки, а какие допустимо пропустить? В докладе разберем, как проводить ревью изменений технической документации.

Алексей Лобзов

Алексей Лобзов

Альфа-Банк

Почему DevOps влияет на эффективность организации? Приходи, расскажу!

Расскажу, как в Райффайзен Банке с помощью DevOps-сообщества мы пришли к тому, что нужно проводить внутренние исследования инженерной культуры.

Евгений Харченко

Евгений Харченко

Райффайзен Банк

Использование статического анализатора в разработке безопасного программного обеспечения (ГОСТ Р 71207-2024) на примере PVS-Studio

При разработке безопасного ПО необходимо использовать статические анализаторы кода. Но какими свойствами должны обладать инструменты? Какие критические ошибки они обязаны выявлять, и как должны выполняться проверки кода? Нормы задаёт введённый в действие 1 апреля 2024 года ГОСТ Р 71207-2024: Статический анализ программного обеспечения.

Андрей Карпов

Андрей Карпов

PVS-Studio

Ленивый пентестинг, или Как сделать приложение безопаснее, имея веб, девтулзы и немного времени

В этом практико-ориентированном докладе покажу несколько десятков возможных проблем и уязвимостей, которые можно обнаружить без глубоких знаний в области информационной безопасности и специальных инструментов и сканеров.

Татьяна Романова

Татьяна Романова

Ozon Банк

Безопасный open source: тренды и предпосылки новых трендов

В докладе рассматривается собственная статистика об изменении ситуации с безопасностью open source: от ставших уже привычными уязвимостей до разнообразных видов атак на разработчика через компрометацию цепочки поставки программного обеспечения.

Алексей Смирнов

Алексей Смирнов

CodeScoring

AI: конкурент или помощник?

Последние годы AI все чаще мелькает в новостях, стартапах и наших смартфонах. Поговорим о том, как это всё влияет на нашу жизнь в IT.

Стоит ли ждать, что однажды роботы заберут мою работу, или же они станут надежными спутниками?Приглашаю разобраться в этом вместе во время доклада.

Артём Ерошенко

Артём Ерошенко

Мультиязычный анализ кода при помощи графовой БД и предметно-ориентированного языка

В докладе рассматривается пример решения, создающего языконезависимый CPG-граф, выполняющего его обход и позволяющего сходным образом выявлять уязвимости в коде, написанном на нескольких языках, исполняя запросы на унифицированном предметно-ориентированном языке (DSL). 

Андрей Щеглов

Андрей Щеглов

Huawei

программа
в этом году площадка под летним небом

ДИЗАЙН ЗАВОД

Москва,
ул. Большая Новодмитровская, 36
м. Дмитровская

location
image