Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения
«Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения. Ищем баланс между безопасностью, стоимостью и удобством» — Олег Казаков (Spectr, технический директор)
Доклад с митапа DevTalks. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security (8 октября 2022)
В докладе Олег рассказал о существующих способах обеспечения безопасности и о том, как сложно/дорого их интегрировать в процесс разработки в условиях неоднородности стека/архитектуры/инфраструктуры/процессов реализуемых проектов. Рассмотрел основные классы инструментов автоматической проверки безопасности и процесс внедрения по каждому их них: Gitleaks, Trivy, OWASP ZAP и др. Особое внимание уделил стоимости первичного внедрения и дальнейшего применения.
Доклад поможет более взвешенно принимать решения о необходимости внедрения тех или иных практик DevSecOps, в том числе с точки зрения их экономической целесообразности.
Ссылка на презентацию из доклада: https://clck.ru/32L7VX
Cайт митапа https://digital-spectr.ru/event/dev-t...
Официальный канал митапа — https://t.me/+X4DZg7ma1DdlM2I6
Нанять команду Spectr — https://digital-spectr.ru/new-client
Организаторы и партнеры митапа: Spectr, Тэглайн, Технопарк Morion Digital.
#devtalks #devtalks_russia #devsecops #security #digital #tagline #тэглайн #spectr #digitalspectr #мероприятие #devsecops #git #gitleaks #owasp #trivy #development #gitlab
00:00 Заставка
00:05 Представление спикера, спикер о компании
00:53 Специфика заказной разработки
02:39 Что такое DevSecOps и его составляющие
02:59 Pre-commit Checks
04:02 Как избежать утечки данных
05:53 Сканирование в CI
14:11 Commit-time Cheks, обзор платных и бесплатных инструментов
15:54 SAST в GitLab
21:58 SCA
25:13 Post-build Checks
28:18 Test-time Checks
33:10 Deploy-time Checks
34:20 Подводим итоги
34:45 Вопросы из зала
Watch video Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения online without registration, duration hours minute second in high quality. This video was added by user Spectr — команда разработки цифровых сервисов 20 October 2022, don't forget to share it with your friends and acquaintances, it has been viewed on our site 396 once and liked it 21 people.