Скачать или смотреть DevSec. Встраивание ИБ в конвейер разработки

Реальные примеры встраивания инструментов ИБ в автоматизированный конвейер разработки. На вебинаре рассказали с чего лучше начать во всем многообразии доступных решений. Разобрались с тем, как обрабатывать недостатки в программном обеспечении, «кто» за «что» отвечает и на что стоит обращать внимание.

Подробно обсудили:
• Концепции Shift left
• Поиск уязвимостей в Git
• Software composition анализ
• Статический анализ кода
• Сканирование образов контейнеров
• Что делать с уязвимостями, которые мы нашли
• Встраивание в pipeline

Кому будет интересно:
• Разработчикам, которые хотят взглянуть на DevSecOps глазами ИБшника
• ИБ-специалистам, которые начинают свой путь в DevSecOps

Спикеры:
• Александр Садыков, руководитель отдела тестирования «Инфосистемы Джет»
• Станислав Косарев, архитектор по автоматизированному тестированию «Инфосистемы Джет»
• Антон Гаврилов, эксперт Центра информационной безопасности «Инфосистемы Джет»