Как обезвредить программный код. Расширяем кругозор // Демо курса «Внедрение и работа в DevSecOps» скачать в хорошем качестве

Как обезвредить программный код. Расширяем кругозор // Демо курса «Внедрение и работа в DevSecOps»

Безопасный CI/CD — это не один инструмент, а согласованная работа нескольких проверок на разных этапах конвейера. Важно не просто подключить сканеры, а понять, как они дополняют друг друга и как с ними жить в production-пайплайне. На открытом уроке разберём место security-практик в процессе разработки и посмотрим, как собрать базовый безопасный CI/CD на Jenkins. На практическом уровне обсудим интеграцию Semgrep, OWASP Dependency Check, Trivy и Hexway (ASOC), работу с отчётами, порогами и условиями падения сборки. Отдельно затронем типовые ошибки и быстрые способы их устранения. Урок будет полезен DevSecOps, DevOps и ИБ-инженерам, а также разработчикам, которым нужно быстро собрать понятный и работающий security-конвейер без лишней сложности. Этот вебинар проходит в формате открытого урока курса «Внедрение и работа в DevSecOps» от OTUS. «Внедрение и работа в DevSecOps» - https://otus.pw/J7Z2/ Преподаватель: Максим Чащин - директор по информационной безопасности