Сергей Сурков на DevOpsConf 2023

Quality Gate ИБ в CI — как получить понятный результат от контролей безопасности

Безопасность

Управление уязвимостями

Application security

Безопасность

Инфобезопасность

14 марта, 15:50, «Зал 4»

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Данный доклад будет полезен тем, кто уже задумался о DevSecOps, о безопасности в конвейере разработки или хочет ее улучшить с помощью Security Gate. В рамках доклада вы узнаете, на что стоит обратить внимание и что учесть при разработке своего Security Gate.

Целевая аудитория

Application Security-специалисты, DevOps-инженеры, разработчики.

Тезисы

Скачать презентацию Все презентации конференции

Существует большое количество различных инструментов безопасности (SCA, SAST, CA, etc.) которые встраиваются в CI. Open Source-решения для этих задач ведут себя по-разному, имеют различные форматы отчетов и механизмы исключений.

В этом докладе я расскажу о нашем опыте работы с Open Source-инструментами безопасности и про внутренний инструмент Quality Gate, который позволил привести различные контроли безопасности к единой схеме работы в CI.

Сергей Сурков

Samokat.tech

Application Security Lead в Samokat.tech.
Принимал участие в построении SSDLC в нескольких компаниях, по технической и процессной части. Начинал как разработчик, в ИБ более пяти лет.

Samokat.tech

Samokat.tech — ecom-холдинг, который делает ИТ для ритейла реального времени. От доставки продуктов и товаров для дома за 15 минут до развития нового слоя городской инфраструктуры для мгновенной доставки любых товаров – с помощью технологий.