Тезисы
Разработка качественных продуктов и сервисов подразумевает обеспечение безопасности выпускаемой продукции. В современном мире DevSecOps существует множество технологий и инструментов для организации различных проверок на безопасность. Нам захотелось иметь единое хранилище, где можно было бы увидеть сводную информацию с результатами работы всех этих инструментов по каждому продукту и сервису компании.
В докладе вы узнаете про open-source инструмент DefectDojo от OWASP, про наш опыт его внедрения, какую информацию мы в нем собираем и как используем. Поговорим про OpenVas, Bitsight, Nancy, Yarn Audit, TruffleHog, Prowler и другие источники данных.
Аудитория и уровень
Владельцы продукта (product owners), разработчики, тестировщики, специалисты по информационной безопасности. Обзорный доклад по технологиям и инструментам будет полезен при любом уровне подготовки.
Презентация (на Я.Диске)
Всю сознательную жизнь работаю в компании Plesk (15 лет). За это время я прошёл путь от PHP программиста, до тимлида 3 разных команд. Сейчас руковожу направлениями развития DevOps и Security в компании.
#codefestru #codefest2021 #CodeFest11