Алексей Гуськов

Главный ИТ-инженер, ПАО Сбербанк

О докладчике

Аналитик ИБ ПО в Сбербанке. Занимаюсь внедрением security-практик в DevOps и анализом защищенности веб-приложений.
16 ноября
14:00 — 15:00
Fast Track
Русский
Много кто использует SAST. Кто-то даже внедряет его в DevOps. А сталкивались ли вы с внедрением SAST в DevOps для 3500 проектов? Нам это удалось!
Мы расскажем о том, как мы написали свой Secure Application Lifecycle Manager, который интегрируется с различными инструментами ИБ и позволяет командам самостоятельно подключаться к SAST, DAST и VMT.
Наше решение позволило подключить в короткий срок ~500 команд разработки с ~3500 проектов силами четырех человек и внедрить систему Quality Gate-ов для проектов.