16 ноября
15:00 — 16:00
AppSec как код
Сегодня все говорят о DevOps, диджитализации, трансформации бизнеса и других
страшных словах. Эта тема пришла и в безопасную разработку, порушив уютный
мир статического анализа перед релизами и заставив многих задуматься: а нужно ли
трансформировать AppSec в таком же ключе?
В докладе постараемся объяснить принципы построения DevSecOps, как мы это понимаем, его отличие от классической модели безопасности. Будет много примеров, демонстраций и кода скриптов\pipeline — покажем, как на самом деле все это работает. На примере вымышленной организации предложим вариант, как этим можно управлять и не потонуть в бесконечных настройках и заведении задач.
В докладе постараемся объяснить принципы построения DevSecOps, как мы это понимаем, его отличие от классической модели безопасности. Будет много примеров, демонстраций и кода скриптов\pipeline — покажем, как на самом деле все это работает. На примере вымышленной организации предложим вариант, как этим можно управлять и не потонуть в бесконечных настройках и заведении задач.