DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт
Гость:
Антон Башарин. Технический директор Swordfish Security, сооснователь платформы , архитектор продукта и ведущий эксперт по его развитию.
Содержание выпуска:
— Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
— Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
— Баги, уязвимости, бэкдоры и другие угрозы, которые несёт Open Source.
— Яркие примеры атак на цепочки поставок ПО.
— Что такое DevSecOps и какие проблемы «обычного» DevOps он решает. Понятие Shift Left.
— Как выглядит работа DevSecOps-специалистов.
— Что такое Software Composition Analysis и как он осуществляется.
— Как самостоятельно проверить безопасность пайплайнов: базовые принципы, SAST, Trivy и другие инструменты.
— Что почитать про DevSecOps. Фреймворки и концепции, которые полезно знать специалисту.
— Метрики и бенчмарки в DevSecOps.
Полезные ссылки:
— статья про бэкдор в event-stream
— отчет Group IB о Redcurl
— блог Swordfish Security на Хабре
— YouTube-канал Swordfish Security @swordfishsecurity
— Марк Миллер, «Epic Failures in DevSecOps: Volume 1»
— Марк Миллер, «Epic Failures, Volume 2: Compliments of Sonatype»
Стартовать в программировании вместе со Skillbox:
Наш подкаст удобно слушать на популярных платформах:
Castbox:
«Яндекс.Музыка»:
Apple Podcasts:
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
2 views
484
129
4 months ago 00:07:21 2
Никита Москвичев: отличия модели безопасной разработки SecWare, интеграция DevSecOps; SAST DAST
5 months ago 00:38:04 1
Автоматизация в ИБ: практики внедрения GRC, инфраструктуры как кода, DevSecOps и систем мониторинга
5 months ago 02:50:02 1
Управление уязвимостями (Vulnerability Management). Как это работает?
6 months ago 05:15:23 1
VK Kubernetes Conf 2024
7 months ago 01:00:13 1
[SafeCode Live] Безопасность Modern Web Application
8 months ago 01:17:10 1
Курсы по кибербезопасности с нуля до аналитика DevSecOps. Часть 1
8 months ago 02:04:58 1
Стрим: Обсуждаем State of DevOps 2022
8 months ago 02:26:02 2
DevSecOps - что дальше?
8 months ago 01:45:26 1
Как грамотно выстроить процессы DevSecOps
9 months ago 00:44:36 1
Юрий Медведев — Wazuh как DevSecOps-платформа
9 months ago 01:37:33 1
DevOps и DevSecOps. Импортозамещение в больших компаниях. В гостях Рашид Галиев
10 months ago 00:45:36 1
Как установить и настроить межсетевой экран (брандмауэр / фаервол) UFW в Debian / Ubuntu Linux
10 months ago 02:29:18 1
Защита контейнерных сред
10 months ago 00:22:51 2
Консилиум с Element Software: DevOps / DevSecOps (часть 2)
10 months ago 01:02:14 3
[SafeCode Live] Secure by design
11 months ago 00:40:17 42
Курсы по кибербезопасности с нуля до аналитика DevSecOps. Часть 8
11 months ago 01:02:30 13
Курсы по кибербезопасности с нуля до аналитика DevSecOps. Часть 7
11 months ago 01:26:07 16
Курсы по кибербезопасности с нуля до аналитика DevSecOps. Часть 6
11 months ago 00:45:30 10
Курсы по кибербезопасности с нуля до аналитика DevSecOps. Часть 5
11 months ago 00:59:22 18
Курсы по кибербезопасности с нуля до аналитика DevSecOps. Часть 4
11 months ago 01:21:31 26
Курсы по кибербезопасности с нуля до аналитика DevSecOps. Часть 3
11 months ago 01:33:07 30
Курсы по кибербезопасности с нуля до аналитика DevSecOps. Часть 2