Безопасность CI/CD

Безопасность, информационная безопасность

DevSecOps

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Доклад сразу от двух спикеров: возможность обсудить безопасность CI/CD как с технической точки зрения (куда нажать, чтобы победить), так и со стороны организаторской (на кого нажать, если у вас десятки команд и зоопарк).

Целевая аудитория

Руководители, security-инженеры, DevOps, разработчики.

Тезисы

Мир стремительно меняется, и в настоящее время нужно максимально быстро реагировать на меняющиеся обстоятельства. Поэтому все сложнее представить себе высоконагруженное приложение без автоматизированной системы доставки и сборки (CI/CD), ведь использование CI/CD существенно ускоряет разработку и выкатку фич на продакшн.

Вместе с ростом использования автоматизированных систем сборки и доставки растет и внимание злоумышленников к этим системам. А ведь действительно, использование этих систем таит в себе новые опасности.

В ходе доклада мы разберемся, как защищаться от основных угроз в CI/CD.

DevSecOps Team Lead at Wildberries.
Активный участник комьюнити, спикер крупнейших российских конференций, ведущий подкастов SafeCode Live, состоит в Программных комитетах DevOops Conf и SafeCode Conf.
Автор канала @ever_secure

Wildberries

Wildberries — онлайн-платформа с 20-летней историей, где представлен широкий ассортимент продукции российских и международных брендов. География присутствия площадки охватывает 7 стран. Ежедневно покупателям отправляется свыше 10 млн товаров, а сеть пунктов выдачи заказов превышает 38 000 точек.

Является специалистом по информационной безопасности, занимается внедрением и улучшением практик безопасной разработки в компании.

ИнфоТеКС

Компания ИнфоТеКС — ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации.

Видео