Как внедрить DevSecOps в легаси-проект Безопасность, DevSecOps
Доклад отклонён
Тезисы
Доклад будет посвящен переходу от практики DevOps к DevSecOps в больших проектах.
С ростом размера проекта и размера команды всё острее встают вопросы обеспечения качества и надёжности разрабатываемого программного кода. Чем быстрее ошибка найдена, тем дешевле её устранение. И тем более важно устранять потенциальные уязвимости, пока они не проявили себя и не нанесли финансовый/репутационный вред. Встаёт вопрос, как внедрить SAST (статический анализ кода) в уже существующий процесс разработки. Разберём этапы внедрения, типовые ошибки, способы интеграции с CI и другие релевантные темы.
Другие доклады секции Безопасность, DevSecOps
Могут ли контейнеры быть безопасными?
Александр Хаёров
Prudential Financial
Заделываем дыры в кластере Kubernetes
Павел Селиванов
VK Cloud Solutions