В чём принципиальное отличие подходов DevSecOps от классических практик информационной безопасности?
Подробнее разбираемся на нашем бесплатном курсе “DevSecOps в облачном CI/CD“
Когда практики информационной безопасности работают на поздних стадиях разработки, безопасность в части Operations играет далеко не главную роль. Зачастую она лишь догоняет разработку и тормозит релизы. Отличие и одна из главных задач DevSecOps — безопасность в части Development, глубокая интеграция Securuty-практик и DevOps-разработки.
Частый вопрос: «Как перейти от Operations к Development?». Ответ на него ограничивается рекомендациями о поиске «Securuty-амбассадоров» среди разработчиков.
Мы пойдём глубже и сделаем обзор DevSecOps-задач для каждого этапа разработки в связке с инструментами. Покажем частые развилки, в которых важен баланс между безопасностью и скоростью.
12 июля в прямом эфире эксперты Yandex Cloud и Hilbert Team обсудили:
* отличия DevSecOps от классической ИБ;
* кому нужно внедрять практики DevSecOps;
* актуальность DevSecOps для бизнеса;
* основные задачи подхода;
* практики и примеры использования DevSecOps на этапах разработки и сборки проекта.
Вебинар будет интересен руководителям DevOps-команд, проектным менеджерам отделов разработки и информационной безопасности. Вы сможете оценить карту развития DevSecOps или зрелость своего DevSecOps-пайплайна. Вместе мы сформируем ожидания к экспертизе внешней команды для внедрения DevSecOps.
00:00 Интро
02:25 Экономика безопасности разработки
07:02 DevSecOpsна практике
07:50 Как защититьсвой SLDC?
08:46 Pre-commit checks
13:53 Pre-build checks
20:32 Post-build checks
24:00 Test-time checks
26:34 Deploy-time checks
28:14 Как защитить свою инфраструктуру?
30:05 CIS Benchmarks
31:00 Kubernetes® hardening
37:24 Secret management
40:05 Вопросы
1 view
265
56
1 month ago 01:06:23 777
Обеспечение безопасности в Docker-контейнерах // Демо-занятие курса «Внедрение и работа в DevSecOps»
1 month ago 01:01:47 21
Безопасность контейнеризации: стратегии DevSecOps для бизнеса, разработки и ИБ | Вебинар
1 month ago 01:29:19 370
Аутсорсинг ИБ от сервисов MSSP до Virtual CISO | Безопасная среда
1 month ago 01:22:03 36
Внедрение DevSecOps: какие препятствия могут возникнуть и как их преодолеть | Безопасная среда
1 month ago 00:40:14 1
Безопасность облачной платформы и защита приложений — Андрей Иванов, Евгений Сидоров
1 month ago 00:53:03 3
Управление доступами в облаке
1 month ago 00:43:41 1
DevSecOps для безопасной разработки
1 month ago 03:38:46 1
Kuber Conf’22
1 month ago 00:42:50 1
Monthly Cloud News
1 month ago 00:57:59 4
Погружение в DevOps. Специальный выпуск Monthly Cloud News
1 month ago 01:02:18 20
Безопасность в облаке. Специальный выпуск Monthly Cloud News.
1 month ago 04:06:10 1
Kuber Conf ’23
1 month ago 00:13:10 3
Approval Rules - выстраивание процесса Code Review
1 month ago 00:49:51 5
Как защитить приложение от взлома: виды атак и инструменты безопасности
1 month ago 00:59:26 1
Reviewing NuGet Packages security easily using OpenSSF Scorecard -
1 month ago 01:35:22 304
Курсы по кибербезопасности с нуля до аналитика DevSecOps. Часть 7
1 month ago 00:50:14 457
Взлом паролей и надежная защита от взлома
1 month ago 00:29:27 404
Стеганография: как маскировать секретные данные в публичном доступе
1 month ago 01:24:31 89
План внедрения практик DevSecOps в команде // Демо-занятие курса “ Внедрение и работа в DevSecOps“
2 months ago 00:42:56 443
Анализ уязвимостей: как выявить угрозы кибербезопасности при помощи Nmap
2 months ago 00:55:36 1
Страх и ненависть DevSecOps / Юрий Шабалин (Swordfish Security)
2 months ago 00:30:43 2
Gatekeeper, или Как защитить k8s и не деградировать / Александр Синчинов (ЦФТ)
2 months ago 00:51:34 11
DevSecOps без безопасников: пределы возможного / Илья Поляков (Angara Security)
2 months ago 00:13:11 865
Как мы с ИИ в 9 раз срезали косты на анализ кода / DevSecOps