DevOps: Павел Василевич. Всё через одно место. - видео HD
Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).
12n.ru 18177 роликов
Павел Василевич. Всё через одно место. - видео.
Собираем информацию по безопасности от разных инструментов DevSecOps.
Разработка качественных продуктов и сервисов подразумевает обеспечение безопасности выпускаемой продукции. В современном мире DevSecOps существует множество технологий и инструментов для организации различных проверок на безопасность. Нам захотелось иметь единое хранилище, где можно было бы увидеть сводную информацию с результатами работы всех этих инструментов по каждому продукту и сервису компании.
В докладе вы узнаете про open-source инструмент DefectDojo от OWASP, про наш опыт его внедрения, какую информацию мы в нем собираем и как используем. Поговорим про OpenVas, Bitsight, Nancy, Yarn Audit, TruffleHog, Prowler и другие источники данных.
Всю сознательную жизнь работаю в компании Plesk (15 лет). За это время я прошёл путь от PHP программиста, до тимлида 3 разных команд. Сейчас руковожу направлениями развития DevOps и Security в компании.
Презентация: disk.yandex.ru/i/WT5cLSfVRdHuTA
Codefest: codefest.ru