Применение подхода «сдвиг влево» в практическом применении Gitlab — DevConf.IN 2026 скачать в хорошем качестве

Применение подхода «сдвиг влево» в практическом применении Gitlab — DevConf.IN 2026

Название: Практический подход к безопасности «сдвиг влево» с GitLab Докладчик(и): Раши Чаубал --- Безопасность больше не является чем-то, что «добавляется в конце». В современном DevOps команды должны внедрять проверки безопасности на ранних этапах и автоматически — это суть «безопасности сдвига влево». В этом докладе мы рассмотрим, как реализовать практическое автоматизированное тестирование безопасности в конвейерах CI/CD с использованием открытых инструментов, изначально интегрированных в GitLab, на примере платформы GitLab CI/CD. Мы продемонстрируем, как интегрированные сканеры с открытым исходным кодом, такие как Semgrep и OWASP ZAP, работают «под капотом» — и все это без необходимости корпоративных лицензий. Основное внимание будет уделено принципам и проектированию рабочих процессов: с чего начать, как обеспечить высокую скорость конвейеров и как предоставлять разработчикам действенную обратную связь. Участники получат готовый к использованию план внедрения безопасности «сдвиг влево» в своих средах. Этот доклад предназначен для разработчиков, DevOps-инженеров и специалистов по безопасности, которые хотят сделать безопасность неотъемлемой, автоматизированной частью процесса разработки, а не препятствием на поздних этапах. -- Полное расписание, включая слайды и другие материалы: https://pretalx.devconf.info/devconf-...