IT конференция Гигаконф 2024: мероприятие в Москве, 27 июня
Андрей Белевцев
Старший вице-президент, руководитель блока «Технологическое развитие»
ПАО Сбербанк
Максут Шадаев
Министр цифрового развития, связи и массовых коммуникаций Российской Федерации
Hu Xiaoman
Лидер сообщества
MindSpore
Александр Салтанов
Директор по разработке департаментов доверия и безопасности, коммуникаций
Авито
Сергей Марков
Управляющий директор Управления экспериментальных систем машинного обучения
SberDevices
Искусственный интеллект на службе у системного аналитика
Расскажу об актуальных возможностях, проблемах и трендах в использовании ИИ системными аналитиками на примере GigaChat.
Что может и чего не может всемогущий ИИ? Узнаем вместе! В финале вы получите рабочий набор промптов для решения типичных задач системного аналитика.
Александра Шкабарня
Сбер
Правильно готовим AI-ассистента в IDE
Всё большую популярность приобретают AI-ассистенты для генерации кода. Но такие ассистенты имеют определенные «родовые травмы», которые плохо поддаются «лечению». При этом есть достаточно большой круг задач, который хорошо решается с помощью детерминированной генерации кода.
Как построить идеальный инструмент, который возьмет лучшее из двух миров? Рассмотрим подход гибридной генерации кода с помощью AI и детерминированных генераторов на примере IDE Amplicode.
Александр Шустанов
Amplicode
Требования — не грибы, их не собирают. Что же мы делаем, когда «собираем требования»?
Одна из основных функций аналитика — сбор и анализ требований. Собираем ли мы требования? Если собираем, то где? А если не собираем, то что же мы делаем? И требования ли? Если не требования, то что?
В докладе раскрою свое понимание того, что же на самом деле происходит, когда мы «собираем требования». И почему вопрос «зачем?» далеко не первый при общении со стейкхолдерами.
Ирина Гертовская
ЛАФ (Летний Аналитический Фестиваль)
Цепочки уязвимостей
Расскажу про интересные уязвимости, которые встречались на реальных проектах. Как выстраиваются цепочки уязвимостей. Какой урон это может нанести бизнесу.
Рамазан Рамазанов
DeteAct
Структурирование данных в NiFi
NiFi — инструмент, позволяющий обрабатывать данные в свободном формате, выделяя из них ключевые детали. Зачем в таком инструменте заводить схемы данных? Какой механизм для этого есть? С какими проблемами придется столкнуться, если мы захотим использовать механизм Record?
Бронислав Житников
Positive Technologies
Secure by design. Как сделать высоконагруженные приложения безопасными?
Разработка высокотехнологичного продукта для бизнеса — сложный процесс, требующий глубокого экспертного опыта. Особенно, если от этого продукта напрямую зависит стабильность бизнес-процессов компании.
Создание любой высоконагруженной системы сопровождается большим количеством задач, которые нужно решать. Желательно делать это сразу правильно.
Денис Кораблев
Positive Technologies
Spark Streaming в современном мире
Расскажу о преимуществах и недостатках Spark Streaming: когда стоит применять именно этот инструмент, а когда лучше рассмотреть другие варианты. Составлю чек-лист по применению Spark Streaming в проектах.
Евгений Ненахов
МТC Digital
Mobile SRE — когда надежность нужна не только на бэкендах
Так сложилось, что тема SRE получила наибольшее распространение именно в серверных средах — таких как бэкенды, API, базы данных. Однако с ростом количества мобильных телефонов и увеличением их роли в жизни людей вопросы доступности, наблюдаемости и надёжности мобильных приложений становятся всё более актуальными.
В докладе расскажу про особенности SRE в мобильных приложениях и сосредоточусь на их observability. На основе опыта мобильного банка — основного приложения Т-Банк — опишу, как и за какими метриками мы следим.
Даниэль Халиулин
Т-Банк
Безопасность LLM
Подробно расскажу о существующих уязвимостях в больших языковых моделях (Large Language Models, LLM) — как в open-source, так и в проприетарных.
Данил Капустин
Raft
Ревью технической документации
Все больше отечественных компаний внедряют в свою деятельность подход Docs-as-Code и переходят к ведению документации рядом с кодом. Об этом можно судить по обилию докладов и появлению отдельных треков на крупных профессиональных конференциях по системному и бизнес-анализу, таких как Flow и Analyst Days, и на новой конференции TechWriter Days.
Подход позволяет использовать практики разработчиков при создании технических документов. Одна из таких практик — ревью изменений. Но как его проводить? На что обращать внимание? Какие замечания требуют отработки, а какие допустимо пропустить? В докладе разберем, как проводить ревью изменений технической документации.
Алексей Лобзов
Альфа-Банк
Почему DevOps влияет на эффективность организации? Приходи, расскажу!
Расскажу, как в Райффайзен Банке с помощью DevOps-сообщества мы пришли к тому, что нужно проводить внутренние исследования инженерной культуры.
Евгений Харченко
Райффайзен Банк
Использование статического анализатора в разработке безопасного программного обеспечения (ГОСТ Р 71207-2024) на примере PVS-Studio
При разработке безопасного ПО необходимо использовать статические анализаторы кода. Но какими свойствами должны обладать инструменты? Какие критические ошибки они обязаны выявлять, и как должны выполняться проверки кода? Нормы задаёт введённый в действие 1 апреля 2024 года ГОСТ Р 71207-2024: Статический анализ программного обеспечения.
Андрей Карпов
PVS-Studio
Ленивый пентестинг, или Как сделать приложение безопаснее, имея веб, девтулзы и немного времени
В этом практико-ориентированном докладе покажу несколько десятков возможных проблем и уязвимостей, которые можно обнаружить без глубоких знаний в области информационной безопасности и специальных инструментов и сканеров.
Татьяна Романова
Ozon Банк
Безопасный open source: тренды и предпосылки новых трендов
В докладе рассматривается собственная статистика об изменении ситуации с безопасностью open source: от ставших уже привычными уязвимостей до разнообразных видов атак на разработчика через компрометацию цепочки поставки программного обеспечения.
Алексей Смирнов
CodeScoring
AI: конкурент или помощник?
Последние годы AI все чаще мелькает в новостях, стартапах и наших смартфонах. Поговорим о том, как это всё влияет на нашу жизнь в IT.
Стоит ли ждать, что однажды роботы заберут мою работу, или же они станут надежными спутниками?Приглашаю разобраться в этом вместе во время доклада.
Артём Ерошенко
Мультиязычный анализ кода при помощи графовой БД и предметно-ориентированного языка
В докладе рассматривается пример решения, создающего языконезависимый CPG-граф, выполняющего его обход и позволяющего сходным образом выявлять уязвимости в коде, написанном на нескольких языках, исполняя запросы на унифицированном предметно-ориентированном языке (DSL).
Андрей Щеглов
Huawei
Как это было
ДИЗАЙН ЗАВОД
Москва,
ул. Большая Новодмитровская, 36
м. Дмитровская