DevOps: Павел Василевич. Всё через одно место. - видео HD

DevOps: Павел Василевич. Всё через одно место. - видео
00:42:19
Обнаружено блокирование рекламы на сайте

Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).

12n.ru 18177 роликов

Павел Василевич. Всё через одно место. - видео.

Собираем информацию по безопасности от разных инструментов DevSecOps.

Разработка качественных продуктов и сервисов подразумевает обеспечение безопасности выпускаемой продукции. В современном мире DevSecOps существует множество технологий и инструментов для организации различных проверок на безопасность. Нам захотелось иметь единое хранилище, где можно было бы увидеть сводную информацию с результатами работы всех этих инструментов по каждому продукту и сервису компании.
В докладе вы узнаете про open-source инструмент DefectDojo от OWASP, про наш опыт его внедрения, какую информацию мы в нем собираем и как используем. Поговорим про OpenVas, Bitsight, Nancy, Yarn Audit, TruffleHog, Prowler и другие источники данных.

Всю сознательную жизнь работаю в компании Plesk (15 лет). За это время я прошёл путь от PHP программиста, до тимлида 3 разных команд. Сейчас руковожу направлениями развития DevOps и Security в компании.

Презентация: disk.yandex.ru/i/WT5cLSfVRdHuTA
Codefest: codefest.ru

RSS
Micha Averin
21:00
+1
российские матери, верните своих сыновей из Украины, если они еще живы