купить

Конференция для инженеров и всех, кто должен понимать инженеров

Подать доклад
Стать партнёром
13 и 14 марта 2023 Москва

Quality Gate ИБ в CI - как получить понятный результат от контролей безопасности Безопасность

Доклад принят в программу конференции
Тезисы

Существует большое количество различных инструментов безопасности (SCA, SAST, CA, etc.) которые встраиваются в CI. OpenSource инструменты для этих задач ведут себя по-разному, имеют различные форматы отчетов и механизмы исключений.
В этом докладе я расскажу о нашем опыте работы с OpenSource инструментами безопасности и про внутренний инструмент Quality Gate который позволил привести различные инструменты к единой схеме работы в CI.

Сурков Сергей
Самокат

Application Security Lead в Самокат.
Принимал участие в построении SSDLC в нескольких компаниях, как по технической части, так и по процессной.
Начинал как разработчик, в ИБ более пяти лет.

Другие доклады секции Безопасность

DevOps трансформация. Как раздать инженеров по командам и не погибнуть
Тимофей Нецветаев
CDEK
Безопасность приложений в Kubernetes
Глеб Гончаров
СберМаркет
Контроль безопасности стороннего кода при разработке
Алексей Федулаев
Bimeister
Гид автостопщика по HashiCorp Vault
Павел Яньков
Инфосистемы Джет
Спасаем код от вмешательства - подписываем коммиты
Евгений Тодышев
УЦСБ
Автоматизированное управление доступом в сеть организации
Михаил Кажемский
Hilbert Team
Безопасность k8s: лучшее - враг хорошего
Антон Гаврилов
Инфосистемы Джет
История построения AppSec в кровавом Enterprise.
Дмитрий Куколев
Supply chain security: Позитивный опыт
Максим Залысин
Positive Technologies
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам
Артемий Богданов
Антифишинг
DevSecOps без безопасников: пределы возможного
Илья Поляков
Angara Security