AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума
В мире разработки, где скорость выпуска продуктов на рынок становится приоритетом, процесс проверок безопасности не должен становиться узким местом.
Оркестрация SAST-, SCA-, SecretScanning-инструментов в контейнерной среде обеспечивает единообразное и эффективное управление ими. Использование механизмов управления микросервисами, предоставляемых Kubernetes, позволяет создать более высокоуровневые интерфейсы для проведения сканирований безопасности, упрощая процесс и реализуя «shift-left»-подход.
В этом контексте:
- Рассмотрим, что представляет собой приложение в контексте AppSec.
- Разберемся с зоопарком практик и инструментов и обсудим, что вообще со всем этим делать.
- Расскажем о нашем подходе к оркестрации AppSec-инструментов в процессе или on-demand сценариях.
- Покажем, как упрощаем процесс работы с AppSec-инструментами и AppSec-практиками с помощью Kubernetes-оператора
Спикеры
Алена Жилина
Компания: Независимый эксперт