Напишите нам
Задайте вопрос, напишите пожелания или оставьте отзыв
Я принимаю Политику обработки персональных данных
Заявка на спонсорство
Я принимаю Политику обработки персональных данных
Внедрить DevSecOps и не сойти с ума: команды с разными процессами, неоднородный стек и ограниченный бюджет
Тезисы
Расскажу о том, как интегрировать практики DevSecOps в процесс разработки в условиях неоднородности стека/архитектуры/инфраструктуры/процессов реализуемых продуктов. Рассмотрю основные классы инструментов автоматической проверки безопасности и процесс внедрения наиболее популярных инструментов: Gitleaks, Trivy, OWASP ZAP и др.
В докладе будет много практического опыта, примеров конфигов и отчетов.
Доклад рассчитан на DevOps-инженеров, архитекторов, тимлидов, специалистов по ИБ. В результате будет сформирован пример CI/CD-пайплайна, который можно переиспользовать с минимальными доработками.
В докладе будет много практического опыта, примеров конфигов и отчетов.
Доклад рассчитан на DevOps-инженеров, архитекторов, тимлидов, специалистов по ИБ. В результате будет сформирован пример CI/CD-пайплайна, который можно переиспользовать с минимальными доработками.
Расскажу о том, как интегрировать практики DevSecOps в процесс разработки в условиях неоднородности стека/архитектуры/инфраструктуры/процессов реализуемых продуктов. Рассмотрю основные классы инструментов автоматической проверки безопасности и процесс внедрения наиболее популярных инструментов: Gitleaks, Trivy, OWASP ZAP и др.
В докладе будет много практического опыта, примеров конфигов и отчетов.
Доклад рассчитан на DevOps-инженеров, архитекторов, тимлидов, специалистов по ИБ. В результате будет сформирован пример CI/CD-пайплайна, который можно переиспользовать с минимальными доработками.
В докладе будет много практического опыта, примеров конфигов и отчетов.
Доклад рассчитан на DevOps-инженеров, архитекторов, тимлидов, специалистов по ИБ. В результате будет сформирован пример CI/CD-пайплайна, который можно переиспользовать с минимальными доработками.
Видеозапись доклада
Появится здесь после конференции
Информация о спикере
Олег Казаков
Технический директор, Spectr
Более 10 лет в IT. Прошел путь от рядового разработчика на совершенно разных стеках (веб, мобайл) до технического директора.
Сегодня руководит всей разработкой в Spectr, отвечает за инфраструктуру ключевых проектов и внутренних продуктов, курирует все инженерные практики, преподает бэкенд в Spectr Academy, активно развивает локальное (и не только) dev-комьюнити, входит в программный комитет #DevTalks и Ural Digital Weekend.
Сегодня руководит всей разработкой в Spectr, отвечает за инфраструктуру ключевых проектов и внутренних продуктов, курирует все инженерные практики, преподает бэкенд в Spectr Academy, активно развивает локальное (и не только) dev-комьюнити, входит в программный комитет #DevTalks и Ural Digital Weekend.
- Олег КазаковТехнический директор, SpectrБолее 10 лет в IT. Прошел путь от рядового разработчика на совершенно разных стеках (веб, мобайл) до технического директора.
Сегодня руководит всей разработкой в Spectr, отвечает за инфраструктуру ключевых проектов и внутренних продуктов, курирует все инженерные практики, преподает бэкенд в Spectr Academy, активно развивает локальное (и не только) dev-комьюнити, входит в программный комитет #DevTalks и Ural Digital Weekend.
Все доклады секции