Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения

«Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения. Ищем баланс между безопасностью, стоимостью и удобством» — Олег Казаков (Spectr, технический директор)

Доклад с митапа DevTalks. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security (8 октября 2022)

В докладе Олег рассказал о существующих способах обеспечения безопасности и о том, как сложно/дорого их интегрировать в процесс разработки в условиях неоднородности стека/архитектуры/инфраструктуры/процессов реализуемых проектов. Рассмотрел основные классы инструментов автоматической проверки безопасности и процесс внедрения по каждому их них: Gitleaks, Trivy, OWASP ZAP и др. Особое внимание уделил стоимости первичного внедрения и дальнейшего применения.

Доклад поможет более взвешенно принимать решения о необходимости внедрения тех или иных практик DevSecOps, в том числе с точки зрения их экономической целесообразности.

Ссылка на презентацию из доклада: https://clck.ru/32L7VX

Cайт митапа https://digital-spectr.ru/event/dev-t...
Официальный канал митапа — https://t.me/+X4DZg7ma1DdlM2I6

Нанять команду Spectr — https://digital-spectr.ru/new-client

Организаторы и партнеры митапа: Spectr, Тэглайн, Технопарк Morion Digital.

#devtalks #devtalks_russia #devsecops #security #digital #tagline #тэглайн #spectr #digitalspectr #мероприятие #devsecops #git #gitleaks #owasp #trivy #development #gitlab

00:00 Заставка
00:05 Представление спикера, спикер о компании
00:53 Специфика заказной разработки
02:39 Что такое DevSecOps и его составляющие
02:59 Pre-commit Checks
04:02 Как избежать утечки данных
05:53 Сканирование в CI
14:11 Commit-time Cheks, обзор платных и бесплатных инструментов
15:54 SAST в GitLab
21:58 SCA
25:13 Post-build Checks
28:18 Test-time Checks
33:10 Deploy-time Checks
34:20 Подводим итоги
34:45 Вопросы из зала