Всё через одно место: собираем информацию по безопасности от разных инструментов DevSecOps

Backend
Зал №4

Тезисы

Разработка качественных продуктов и сервисов подразумевает обеспечение безопасности выпускаемой продукции. В современном мире DevSecOps существует множество технологий и инструментов для организации различных проверок на безопасность. Нам захотелось иметь единое хранилище, где можно было бы увидеть сводную информацию с результатами работы всех этих инструментов по каждому продукту и сервису компании.

В докладе вы узнаете про open-source инструмент DefectDojo от OWASP, про наш опыт его внедрения, какую информацию мы в нем собираем и как используем. Поговорим про OpenVas, Bitsight, Nancy, Yarn Audit, TruffleHog, Prowler и другие источники данных.

Аудитория и уровень

Владельцы продукта (product owners), разработчики, тестировщики, специалисты по информационной безопасности. Обзорный доклад по технологиям и инструментам будет полезен при любом уровне подготовки.

Презентация (на Я.Диске)

Записи выступлений доступны платным участникам CodeFest 11
В свободном доступе появятся через год

Залогиниться

Plesk

Павел Василевич

Всю сознательную жизнь работаю в компании Plesk (15 лет). За это время я прошёл путь от PHP программиста, до тимлида 3 разных команд. Сейчас руковожу направлениями развития DevOps и Security в компании.

Всю сознательную жизнь работаю в компании Plesk (15 лет). За это время я прошёл путь от PHP программиста, до тимлида 3 разных команд. Сейчас руковожу направлениями развития DevOps и Security в компании.

Другие спикеры секции Backend: