DevSecOps или как встроить проверки информационной безопасности в микросервисы.
Доклад CTO Swordfish Security Антона Башарина на конференции по архитектуре - ArchDays 2019 "Сокращение time-to-market, ускорение процессов разработки ПО, уменьшение релизного цикла, увеличение количества репозиториев кода и артефактов – всё это становится головной болью для специалистов ИБ. Сегодня поговорим о том, как применять парадигму shift-left для проверок ИБ, как ими управлять в разрезе микросервисов. В общем, поговорим о DevSecOps. Из доклада вы узнаете о некоторых атаках на системы из реальной жизни, о подходах к построению Security pipelines, о базовых метриках процесса ИБ и способах их сбора." ======================================== Сайт компании: https://swordfishsecurity.ru/ Сайт конференции: https://2019.archdays.ru/ Другие выступления на конференции: / @archdays Сайт компании ScrumTrek: https://scrumtrek.ru/
Доклад CTO Swordfish Security Антона Башарина на конференции по архитектуре - ArchDays 2019 "Сокращение time-to-market, ускорение процессов разработки ПО, уменьшение релизного цикла, увеличение количества репозиториев кода и артефактов – всё это становится головной болью для специалистов ИБ. Сегодня поговорим о том, как применять парадигму shift-left для проверок ИБ, как ими управлять в разрезе микросервисов. В общем, поговорим о DevSecOps. Из доклада вы узнаете о некоторых атаках на системы из реальной жизни, о подходах к построению Security pipelines, о базовых метриках процесса ИБ и способах их сбора." ======================================== Сайт компании: https://swordfishsecurity.ru/ Сайт конференции: https://2019.archdays.ru/ Другие выступления на конференции: / @archdays Сайт компании ScrumTrek: https://scrumtrek.ru/