Реальные примеры встраивания инструментов ИБ в автоматизированный конвейер разработки. На вебинаре рассказали с чего лучше начать во всем многообразии доступных решений. Разобрались с тем, как обрабатывать недостатки в программном обеспечении, «кто» за «что» отвечает и на что стоит обращать внимание. Подробно обсудили: • Концепции Shift left • Поиск уязвимостей в Git • Software composition анализ • Статический анализ кода • Сканирование образов контейнеров • Что делать с уязвимостями, которые мы нашли • Встраивание в pipeline Кому будет интересно: • Разработчикам, которые хотят взглянуть на DevSecOps глазами ИБшника • ИБ-специалистам, которые начинают свой путь в DevSecOps Спикеры: • Александр Садыков, руководитель отдела тестирования «Инфосистемы Джет» • Станислав Косарев, архитектор по автоматизированному тестированию «Инфосистемы Джет» • Антон Гаврилов, эксперт Центра информационной безопасности «Инфосистемы Джет»
Hide player controls
Hide resume playing