Управление секретами: основы

Дата: 10.08.2021. Автор: Инфосистемы Джет. Категории: Подкасты и видео по информационной безопасности

На вебинаре участники команды Jet DevSecOps рассказали, что такое секреты, в чем могут заключаться проблемы их некорректного использования/хранения. После – рассказали и продемонстрировали, что и как можно делать для идентификации секретов в исходном коде и последующем их переносе во внешнее хранилище.
Показали GitGuardian – решение, которое упростит поиск секретов и HashiCorp Vault с разными типами аутентификации (JWT для запуска из CI конвейера и Kubernetes для подстановки секретов в качестве переменных окружения).

Если после просмотра видео у вас остались вопросы, пожалуйста, пишите их в комментариях или отправляйте на [email protected]

Спикеры:
• Антон Гаврилов, руководитель направления DevSecOps центра информационной безопасности компании «Инфосистемы Джет»
• Сергей Ноженко, старший инженер центра информационной безопасности компании «Инфосистемы Джет»

Инфосистемы Джет

Об авторе Инфосистемы Джет

«Инфосистемы Джет» — инновационная ИТ-компания, работающая на рынке более 28 лет. Надежный технологический партнер крупнейших компаний в России, который создает вместе с ними комплексные цифровые проекты. Входит в ТОП-10 крупнейших поставщиков ИТ-услуг России, №1 на рынке ИТ-аутсорсинга в России, №2 среди крупнейших поставщиков в области комплексных проектов построения инфраструктуры ЦОД, ТОП-3 крупнейших интеграторов России в сфере защиты информации.
Читать все записи автора Инфосистемы Джет

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *