Quality Gate ИБ в CI - как получить понятный результат от контролей безопасности Безопасность
Доклад принят в программу конференции
Тезисы
Существует большое количество различных инструментов безопасности (SCA, SAST, CA, etc.) которые встраиваются в CI. OpenSource инструменты для этих задач ведут себя по-разному, имеют различные форматы отчетов и механизмы исключений.
В этом докладе я расскажу о нашем опыте работы с OpenSource инструментами безопасности и про внутренний инструмент Quality Gate который позволил привести различные инструменты к единой схеме работы в CI.
Сурков Сергей
Самокат
Application Security Lead в Самокат.
Принимал участие в построении SSDLC в нескольких компаниях, как по технической части, так и по процессной.
Начинал как разработчик, в ИБ более пяти лет.
Другие доклады секции Безопасность
Гид автостопщика по HashiCorp Vault
Павел Яньков
Инфосистемы Джет
Безопасность k8s: лучшее - враг хорошего
Антон Гаврилов
Инфосистемы Джет
Supply chain security: Позитивный опыт
Максим Залысин
Positive Technologies
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам
Артемий Богданов
Антифишинг
DevSecOps без безопасников: пределы возможного
Илья Поляков
Angara Security