Quality Gate ИБ в CI - как получить понятный результат от контролей безопасности Безопасность

Доклад принят в программу конференции
Тезисы

Существует большое количество различных инструментов безопасности (SCA, SAST, CA, etc.) которые встраиваются в CI. OpenSource инструменты для этих задач ведут себя по-разному, имеют различные форматы отчетов и механизмы исключений.
В этом докладе я расскажу о нашем опыте работы с OpenSource инструментами безопасности и про внутренний инструмент Quality Gate который позволил привести различные инструменты к единой схеме работы в CI.

Сурков Сергей
Самокат

Application Security Lead в Самокат.
Принимал участие в построении SSDLC в нескольких компаниях, как по технической части, так и по процессной.
Начинал как разработчик, в ИБ более пяти лет.

Другие доклады секции Безопасность