DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт
2023-09-11 09:00
Подкаст «Люди и код», выпуск №86: Антон Башарин, технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.
Содержание выпуска:
Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
Баги, уязвимости, бэкдоры и другие угрозы, которые несёт Open Source.
Яркие примеры атак на цепочки поставок ПО.
Что такое DevSecOps и какие проблемы «обычного» DevOps он решает. Понятие Shift Left.
Как выглядит работа DevSecOps-специалистов.
Что такое Software Composition Analysis и как он осуществляется.
Как самостоятельно проверить безопасность пайплайнов: базовые принципы, SAST, Trivy и другие инструменты.
Что почитать про DevSecOps. Фреймворки и концепции, которые полезно знать специалисту.
Метрики и бенчмарки в DevSecOps.
Смотреть на YouTube-канале Люди и код by Skillbox Media