Конференция завершена. Ждем вас на DevOpsConf в следующий раз!

Supply chain security. Позитивный опыт

Безопасность

Безопасность программного кода, SQL и прочие инъекции
Application security
Безопасность от планирования до эксплуатации
Безопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

История реального опыта постепенно внедрения Supply chain security в процесс разработки.

Целевая аудитория

IT-менеджеры, безопасники, разработчики, тестировщики, системные администраторы, DevOps'ы.

Тезисы

Supply chain security или безопасность цепочки поставок приложений — это отдельный мир со своими угрозами и практиками по защите. На базе основных шагов превращения исходного кода в готовый продукт/сервис, предоставляемый конечному пользователю, в этом докладе будут рассмотрены:
* основные угрозы, применимые к CI/CD, и примеры их реализации;
* методы и способы их защиты, не всегда требующие сложных технических перемен.

Максим Залысин

Positive Technologies

Больше 15 лет в сфере IТ с практическим опытом в информационной безопасности, разработке и эксплуатации. Последние 5 лет руководит командами направления DevOps, системного администрирования и разработки.
В Positive Technologies возглавляет команду DevOps-специалистов с целью достижения единых стандартов и практик в поставке и эксплуатации продуктов компании, а также обеспечения безопасного подхода в реализации цепочки поставок. Евангелист DevOps-практик.

Positive Technologies

Positive Technologies — лидер рынка результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Их технологии используют более 3300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400».

Видео