Как мы реализовали на практике подход developer-first security для обеспечения безопасности приложений

Аппаратное обеспечение, инфраструктура

Доклад отклонён

Целевая аудитория

Руководители Разработки и DevOps, ИБ

Тезисы

Благодаря внедрению DevOps практик и использованию Cloud-native технологий разработчики стали создавать код и выкатывать приложения быстрее чем когда-либо, при этом команды безопасности с трудом успевают за ними.

С переходом на Kubernetes ситуация еще более усложнилась, так как обеспечивать безопасность для стремительно меняющейся микросервисной среды нужно иначе, чем в классической инфраструктуре.

Вот о чем будет доклад:
- Что такое концепция developer-first security и почему в ней отведена главная роль разработчикам, а не специалистам по информационной безопасности.
- С чего начать создание DevSecOps программы, ориентированной на разработчиков.
- Как интегрировать возможности обеспечения безопасности в SDLC и не утомить разработчиков.
- Какие инструменты обеспечения безопасности, в том числе open-source, можно уже сейчас встроить в процессы разработки.
- Какие майл-стоуны существуют на пути к внедрению developer-first security.

Более 15 лет руководит проектами в области информационных технологий и информационной безопасности. Сейчас занимается техническим развитием продукта Proto Observability Platform. Сертифицированный эксперт в области информационной безопасности и облачных вычислений — CISA, CISSP, CCSK.
Основные интересы — Kubernetes, микросервисы, мониторинг производительности приложений, observability.

Proto Group

Cервис-провайдер с более чем 10-летним опытом выполнения проектов для крупнейших российских компаний по цифровой трансформации, кибербезопасности, облачным вычислениям, разработке архитектуры приложений на основе стека современных технологий.

Видео