DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт
Подкаст «Люди и код», выпуск №86: Антон Башарин, технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.
Содержание выпуска:
- Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
- Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
- Баги, уязвимости, бэкдоры и другие угрозы, которые несёт Open Source.
- Яркие примеры атак на цепочки поставок ПО.
- Что такое DevSecOps и какие проблемы «обычного» DevOps он решает. Понятие Shift Left.
- Как выглядит работа DevSecOps-специалистов.
- Что такое Software Composition Analysis и как он осуществляется.
- Как самостоятельно проверить безопасность пайплайнов: базовые принципы, SAST, Trivy и другие инструменты.
- Что почитать про DevSecOps. Фреймворки и концепции, которые полезно знать специалисту.
- Метрики и бенчмарки в DevSecOps.
Смотреть на YouTube-канале Люди и код by Skillbox Media
-
- 05 декабря
Swordfish Security победила на DevSecOps-хакатоне Ассоциации Финтех!
-
- 15 ноября
Сейсмоустойчивость бизнеса: зачем нужен DevSecOps
-
- 14 ноября
ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!
-
- 12 ноября
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
-
- 11 ноября
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
-
- 07 ноября
Обзор нового релиза Dependency-Track v4.12