Как мы реализовали на практике подход developer-first security для обеспечения безопасности приложений
Доклад отклонён
Целевая аудитория
Тезисы
Благодаря внедрению DevOps практик и использованию Cloud-native технологий разработчики стали создавать код и выкатывать приложения быстрее чем когда-либо, при этом команды безопасности с трудом успевают за ними.
С переходом на Kubernetes ситуация еще более усложнилась, так как обеспечивать безопасность для стремительно меняющейся микросервисной среды нужно иначе, чем в классической инфраструктуре.
Вот о чем будет доклад:
- Что такое концепция developer-first security и почему в ней отведена главная роль разработчикам, а не специалистам по информационной безопасности.
- С чего начать создание DevSecOps программы, ориентированной на разработчиков.
- Как интегрировать возможности обеспечения безопасности в SDLC и не утомить разработчиков.
- Какие инструменты обеспечения безопасности, в том числе open-source, можно уже сейчас встроить в процессы разработки.
- Какие майл-стоуны существуют на пути к внедрению developer-first security.
Более 15 лет руководит проектами в области информационных технологий и информационной безопасности. Сейчас занимается техническим развитием продукта Proto Observability Platform. Сертифицированный эксперт в области информационной безопасности и облачных вычислений — CISA, CISSP, CCSK.
Основные интересы — Kubernetes, микросервисы, мониторинг производительности приложений, observability.
Proto Group
Видео
Другие доклады секции
Аппаратное обеспечение, инфраструктура