Безопасность CI/CD

Безопасность, информационная безопасность

DevSecOps

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Доклад сразу от двух спикеров: возможность обсудить безопасность CI/CD как с технической точки зрения (куда нажать, чтобы победить), так и со стороны организаторской (на кого нажать, если у вас десятки команд и зоопарк).

Целевая аудитория

Руководители, security-инженеры, DevOps, разработчики.

Тезисы

Мир стремительно меняется, и в настоящее время нужно максимально быстро реагировать на меняющиеся обстоятельства. Поэтому все сложнее представить себе высоконагруженное приложение без автоматизированной системы доставки и сборки (CI/CD), ведь использование CI/CD существенно ускоряет разработку и выкатку фич на продакшн.

Вместе с ростом использования автоматизированных систем сборки и доставки растет и внимание злоумышленников к этим системам. А ведь действительно, использование этих систем таит в себе новые опасности.

В ходе доклада мы разберемся, как защищаться от основных угроз в CI/CD.

Руководитель направления автоматизации безопасной разработки. Помогаю делать продукты компании безопаснее и мир лучше. Спикер на профильных метанах и конференциях. DevSecOps - евангелист.

Wildberries

Wildberries — онлайн-платформа с 18-летней историей. География присутствия площадки охватывает 7 стран мира, в том числе Россию, Белоруссию, Казахстан, Армению, Киргизию. Ежедневно на площадке оформляется 8 млн заказов, а 90% её продавцов — представители малого бизнеса.

Является специалистом по информационной безопасности, занимается внедрением и улучшением практик безопасной разработки в компании.

ИнфоТеКС

Компания ИнфоТеКС — ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации.

Видео