Юрий Шабалин, Swordfish Security. DevSecOps: tips and tricks.
Разработчики хотят быстро выкатываться в Production, безопасность хочет все проверять и не допускать уязвимостей, а бизнес хочет зарабатывать деньги.
Как решить все эти задачи и не сойти с ума?
Об этом в докладе я не расскажу ???? Но, смогу от лица безопасника рассказать, с какими техническими и процессными проблемами нам довелось столкнуться во время построения DevSecOps и как именно мы эти проблемы решили. А именно реальные кейсы и действительно работающие решения.
Как сделать использование различных инструментов статического, динамического анализа и контроля Open-Source удобным как для разработчиков, так и для безопасности?
Какие интеграции возможны и как их использовать? Как встроить невстраиваемые инструменты безопасности в процесс, чтобы ими можно было пользоваться? Как при этом не остановить процесс разработки? Ну и конечно, как при этом не поседеть и остаться живым.