Внедрение автоматизированного AppSec конвейера за пару дней без смс и регистрации
Тезисы
Поделюсь опытом создания построенного на opensource конвейера для проверки кода на безопасность и расскажу о тех нюансах, находках и сложностях, которые встретились на пути его построения. Покажу, как собрать и запустить конвейер без привлечения разработчиков и не вмешиваясь в выстроенные ими процессы деплоя, а также немного расскажу о том, как мы работаем с результатами сканов, чтобы сделать процесс устранения уязвимостей удобным и безболезненным для всех.
Поделюсь опытом создания построенного на opensource конвейера для проверки кода на безопасность и расскажу о тех нюансах, находках и сложностях, которые встретились на пути его построения. Покажу, как собрать и запустить конвейер без привлечения разработчиков и не вмешиваясь в выстроенные ими процессы деплоя, а также немного расскажу о том, как мы работаем с результатами сканов, чтобы сделать процесс устранения уязвимостей удобным и безболезненным для всех.
Видеозапись доклада
Появится здесь после конференции
Информация о спикере
Алексей Исламов
Администратор, Точка
  • Алексей Исламов
    Администратор, Точка
Все доклады секции