Контроль защищенности внешних зависимостей в коде Безопасность, DevSecOps

Доклад принят в программу конференции

Тезисы

Скачать презентацию Все презентации конференции Доп. материалы

В докладе рассматриваются проблемы защищенности внешних библиотек, используемых разработчиками:
* почему опасно использовать одновременно внутренние и внешние репозитории зависимостей;
* какие угрозы связаны с использованием внешних компонент;
* какие технические средства есть у DevOps, чтобы снизить риски при использовании внешних компонентов.

Кирилл Самосадный

SolidLab

Руководитель направления разработки защищенных приложений с 10-летним опытом в AppSec. Участник СTF-команды Bushwhackers. ' or '1'='1' --

Другие доклады секции Безопасность, DevSecOps

Секреты для сервисов: Vault in Kubernetes

Николай Ефимов

Plesk

Как поставлять секреты кубовым приложениям

Юрий Шуткин

Тинькофф

ИБ как тормоз или драйвер — выбирайте сами!

Лев Палей

#ПоИБэшечка

Kubernetes: трансформация к SecDevSecOpsSec

Дмитрий Евдокимов

Luntry