Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения скачать в хорошем качестве
Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения
2 года назад
Скачать видео с ютуб по ссылке или смотреть без блокировок на сайте: Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения в качестве 4k
У нас вы можете посмотреть бесплатно Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения или скачать в максимальном доступном качестве, видео которое было загружено на ютуб. Для загрузки выберите вариант из формы ниже:
-
Информация по загрузке:
Скачать mp3 с ютуба отдельным файлом. Бесплатный рингтон Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения в формате MP3:
Если кнопки скачивания не
загрузились
НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если возникают проблемы со скачиванием видео, пожалуйста напишите в поддержку по адресу внизу
страницы.
Спасибо за использование сервиса ClipSaver.ru
Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения
«Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения. Ищем баланс между безопасностью, стоимостью и удобством» — Олег Казаков (Spectr, технический директор) Доклад с митапа DevTalks. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security (8 октября 2022) В докладе Олег рассказал о существующих способах обеспечения безопасности и о том, как сложно/дорого их интегрировать в процесс разработки в условиях неоднородности стека/архитектуры/инфраструктуры/процессов реализуемых проектов. Рассмотрел основные классы инструментов автоматической проверки безопасности и процесс внедрения по каждому их них: Gitleaks, Trivy, OWASP ZAP и др. Особое внимание уделил стоимости первичного внедрения и дальнейшего применения. Доклад поможет более взвешенно принимать решения о необходимости внедрения тех или иных практик DevSecOps, в том числе с точки зрения их экономической целесообразности. Ссылка на презентацию из доклада: https://clck.ru/32L7VX Cайт митапа https://digital-spectr.ru/event/dev-t... Официальный канал митапа — https://t.me/+X4DZg7ma1DdlM2I6 Нанять команду Spectr — https://digital-spectr.ru/new-client Организаторы и партнеры митапа: Spectr, Тэглайн, Технопарк Morion Digital. #devtalks #devtalks_russia #devsecops #security #digital #tagline #тэглайн #spectr #digitalspectr #мероприятие #devsecops #git #gitleaks #owasp #trivy #development #gitlab 00:00 Заставка 00:05 Представление спикера, спикер о компании 00:53 Специфика заказной разработки 02:39 Что такое DevSecOps и его составляющие 02:59 Pre-commit Checks 04:02 Как избежать утечки данных 05:53 Сканирование в CI 14:11 Commit-time Cheks, обзор платных и бесплатных инструментов 15:54 SAST в GitLab 21:58 SCA 25:13 Post-build Checks 28:18 Test-time Checks 33:10 Deploy-time Checks 34:20 Подводим итоги 34:45 Вопросы из зала
Comments
