Настраивать и контролировать процессы в IT-компании не проще, чем пилить код. Преуспеть в этом помогает DevOps, естественным продолжением которого в сфере информационной безопасности стал DevSecOps. О нём и поговорим.
Вместе с нашими гостями мы рассмотрели Ивана-царевича как модель угрозы; обсудили, как быть на шаг впереди злоумышленников; как сложить слово «безопасность» из процессов, инструментов и знаний; какая главная цель DevSecOps, как перейти к нему от DevOps и с чего надо начиать внедрение и изучение этих практик.
Мы взглянули на вопрос с двух сторон: реализации на практике и разработки инструментов. В этом нам помогли Алексей Бабенко, лидер команды тестирования безопасности приложений (Мир Plat.Form) и Алексей Жуков, руководитель направления по развитию продуктов обеспечения процесса безопасной разработки (Positive Technologies).
Объясняем концепцию DevSecOps на примере бессмертия Кощея
Безопасник — не враг: DevSecOps — глазами пользователя и производителей инструментов
«Ребята в худи – это мы сами». Не просто искать баги, а предотвращать их появление
DevSecOps – надстройка над DevOps или нечто большее
Как от DevOps прейти к DevSecOps, какие препятствия и сложности возникают
Определяем, соответствуют ли ваши процессы концепции безопасной разработки
Подходы, инструменты, люди – что важнее для DevSecOps (или зачем нужны отчёты на 100500 страниц)
Как безопаснику найти союзников среди разработчиков
С каких процессов начать переход к безопасному пайплайну разработки
Почему баги находят, но ничего с ними не делают (и как начать делать)
«Как стать DevSecOps и сделать это хорошо»: что почитать/посмотреть по теме
Прямой эфир прошёл 09 декабря. Запись доступна тут: https://youtu.be/rz_TjUmfY-Q
Вместе с нашими гостями мы рассмотрели Ивана-царевича как модель угрозы; обсудили, как быть на шаг впереди злоумышленников; как сложить слово «безопасность» из процессов, инструментов и знаний; какая главная цель DevSecOps, как перейти к нему от DevOps и с чего надо начиать внедрение и изучение этих практик.
Мы взглянули на вопрос с двух сторон: реализации на практике и разработки инструментов. В этом нам помогли Алексей Бабенко, лидер команды тестирования безопасности приложений (Мир Plat.Form) и Алексей Жуков, руководитель направления по развитию продуктов обеспечения процесса безопасной разработки (Positive Technologies).
Объясняем концепцию DevSecOps на примере бессмертия Кощея
Безопасник — не враг: DevSecOps — глазами пользователя и производителей инструментов
«Ребята в худи – это мы сами». Не просто искать баги, а предотвращать их появление
DevSecOps – надстройка над DevOps или нечто большее
Как от DevOps прейти к DevSecOps, какие препятствия и сложности возникают
Определяем, соответствуют ли ваши процессы концепции безопасной разработки
Подходы, инструменты, люди – что важнее для DevSecOps (или зачем нужны отчёты на 100500 страниц)
Как безопаснику найти союзников среди разработчиков
С каких процессов начать переход к безопасному пайплайну разработки
Почему баги находят, но ничего с ними не делают (и как начать делать)
«Как стать DevSecOps и сделать это хорошо»: что почитать/посмотреть по теме
Прямой эфир прошёл 09 декабря. Запись доступна тут: https://youtu.be/rz_TjUmfY-Q
Әмбебап сілтемеhttps://podcast.kz/e/3qRLWrkta9z
Автоматтық сілтемеhttps://podcast.kz/e/3qRLWrkta9z?a
Сайтқа подкаст қосуEmbed Podcast
Хабр ПРО // Треугольник DevSecOps: как объединить инструменты, процессы и знания о безопасности
01:04:33