DevOps: Павел Василевич. Всё через одно место. - видео HD

Собираем информацию по безопасности от разных инструментов DevSecOps.

Разработка качественных продуктов и сервисов подразумевает обеспечение безопасности выпускаемой продукции. В современном мире DevSecOps существует множество технологий и инструментов для организации различных проверок на безопасность. Нам захотелось иметь единое хранилище, где можно было бы увидеть сводную информацию с результатами работы всех этих инструментов по каждому продукту и сервису компании.
В докладе вы узнаете про open-source инструмент DefectDojo от OWASP, про наш опыт его внедрения, какую информацию мы в нем собираем и как используем. Поговорим про OpenVas, Bitsight, Nancy, Yarn Audit, TruffleHog, Prowler и другие источники данных.

Всю сознательную жизнь работаю в компании Plesk (15 лет). За это время я прошёл путь от PHP программиста, до тимлида 3 разных команд. Сейчас руковожу направлениями развития DevOps и Security в компании.

Презентация: disk.yandex.ru/i/WT5cLSfVRdHuTA
Codefest: codefest.ru