Myvideo

Guest

Login

Коммитить нельзя сканировать: как мы боремся с секретами в коде

Uploaded By: Myvideo
1,134 views
0
0 votes
0

Александр Карпов, DevSecOps-инженер, VK Поиск секретов в исходном коде в масштабах VK — непростая задача. Мы предлагаем вам послушать, как мы ее решали, чтобы при случае применить полученные знания на практике. Что будет в докладе: • Выбор оптимальной точки «контроля» секретов — сравнение pre-commit, web и server side hook • Комплексная архитектура решения — описание основных компонентов, связь с AppSec-экосистемой VK • Доработка Gitleaks — почему нас не устраивал вариант «из коробки» и что мы доделали сами Мы в телеграм: — все последние новости проекта. Связаться с организаторами: hello@ Платформа киберучений:

Share with your friends

Link:

Embed:

Video Size:

Custom size:

x

Add to Playlist:

Favorites
My Playlist
Watch Later