podcast

Хабр ПРО // Треугольник DevSecOps: как объединить инструменты, процессы и знания о безопасности

10.12.2021
Сүйікті платформалардағы эпизодты тыңдаңыз:
  • Apple Podcasts
  • Yandex Music
  • Spotify
  • Звук
  • Castbox
  • Pocket Casts
  • PlayerFM
  • SoundStream
  • Overcast
  • Castro
  • RadioPublic
Настраивать и контролировать процессы в IT-компании не проще, чем пилить код. Преуспеть в этом помогает DevOps, естественным продолжением которого в сфере информационной безопасности стал DevSecOps. О нём и поговорим. 
 
Вместе с нашими гостями мы рассмотрели Ивана-царевича как модель угрозы; обсудили, как быть на шаг впереди злоумышленников; как сложить слово «безопасность» из процессов, инструментов и знаний; какая главная цель DevSecOps, как перейти к нему от DevOps и с чего надо начиать внедрение и изучение этих практик. 
 
Мы взглянули на вопрос с двух сторон: реализации на практике и разработки инструментов. В этом нам помогли Алексей Бабенко, лидер команды тестирования безопасности приложений (Мир Plat.Form) и Алексей Жуков, руководитель направления по развитию продуктов обеспечения процесса безопасной разработки (Positive Technologies). 
Объясняем концепцию DevSecOps на примере бессмертия Кощея 
Безопасник — не враг: DevSecOps — глазами пользователя и производителей инструментов 
«Ребята в худи – это мы сами». Не просто искать баги, а предотвращать их появление 
DevSecOps – надстройка над DevOps или нечто большее 
Как от DevOps прейти к DevSecOps, какие препятствия и сложности возникают 
Определяем, соответствуют ли ваши процессы концепции безопасной разработки 
Подходы, инструменты, люди – что важнее для DevSecOps (или зачем нужны отчёты на 100500 страниц) 
Как безопаснику найти союзников среди разработчиков 
С каких процессов начать переход к безопасному пайплайну разработки 
Почему баги находят, но ничего с ними не делают (и как начать делать) 
«Как стать DevSecOps и сделать это хорошо»: что почитать/посмотреть по теме 
 
Прямой эфир прошёл 09 декабря. Запись доступна тут: https://youtu.be/rz_TjUmfY-Q
email
Auto light/dark, in dark modeAuto light/dark, in light modeDark modeLight mode

© 2020–2025 PC.ST

Подкастинг жайлы оқу — podcasts.ru

Сайт әзірлеуші — Pavel Kozlov

Дизайн — Bonkers!

Хабр ПРО // Треугольник DevSecOps: как объединить инструменты, процессы и знания о безопасности
01:04:33