Доклад

AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума

  • На русском языке

В мире разработки, где скорость выпуска продуктов на рынок становится приоритетом, процесс проверок безопасности не должен становиться узким местом.

Оркестрация SAST-, SCA-, SecretScanning-инструментов в контейнерной среде обеспечивает единообразное и эффективное управление ими. Использование механизмов управления микросервисами, предоставляемых Kubernetes, позволяет создать более высокоуровневые интерфейсы для проведения сканирований безопасности, упрощая процесс и реализуя «shift-left»-подход.

В этом контексте:

  • Рассмотрим, что представляет собой приложение в контексте AppSec.
  • Разберемся с зоопарком практик и инструментов и обсудим, что вообще со всем этим делать.
  • Расскажем о нашем подходе к оркестрации AppSec-инструментов в процессе или on-demand сценариях.
  • Покажем, как упрощаем процесс работы с AppSec-инструментами и AppSec-практиками с помощью Kubernetes-оператора

Спикеры

Расписание