DevSec. Встраивание ИБ в конвейер разработки

Дата: 01.06.2020. Автор: Инфосистемы Джет. Категории: Подкасты и видео по информационной безопасности

Реальные примеры встраивания инструментов ИБ в автоматизированный конвейер разработки. На вебинаре рассказали с чего лучше начать во всем многообразии доступных решений. Разобрались с тем, как обрабатывать недостатки в программном обеспечении, «кто» за «что» отвечает и на что стоит обращать внимание.

Подробно обсудили:
• Концепции Shift left
• Поиск уязвимостей в Git
• Software composition анализ
• Статический анализ кода
• Сканирование образов контейнеров
• Что делать с уязвимостями, которые мы нашли
• Встраивание в pipeline

Кому будет интересно:
• Разработчикам, которые хотят взглянуть на DevSecOps глазами ИБшника
• ИБ-специалистам, которые начинают свой путь в DevSecOps

Спикеры:
• Александр Садыков, руководитель отдела тестирования «Инфосистемы Джет»
• Станислав Косарев, архитектор по автоматизированному тестированию «Инфосистемы Джет»
• Антон Гаврилов, эксперт Центра информационной безопасности «Инфосистемы Джет»

Инфосистемы Джет

Об авторе Инфосистемы Джет

«Инфосистемы Джет» — инновационная ИТ-компания, работающая на рынке более 28 лет. Надежный технологический партнер крупнейших компаний в России, который создает вместе с ними комплексные цифровые проекты. Входит в ТОП-10 крупнейших поставщиков ИТ-услуг России, №1 на рынке ИТ-аутсорсинга в России, №2 среди крупнейших поставщиков в области комплексных проектов построения инфраструктуры ЦОД, ТОП-3 крупнейших интеграторов России в сфере защиты информации.
Читать все записи автора Инфосистемы Джет

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *