Видео

Dev, Sec, Oops: как agile увеличивает поверхность атаки

Как обезопасить релизный пайплайн при CI/CD
Видео

Dev, Sec, Oops: как agile увеличивает поверхность атаки

Как обезопасить релизный пайплайн при CI/CD
  • Продолжительность
    40 минут
  • Уровень слушателя
    Middle/Senior
  • Фоновый просмотр
    Рекомендуем смотреть слайды для понимания
  • Языки
    Русский
О чем это видео?
В рамках всё более ускоряющегося процесса разработки не обойтись без автоматизации максимального количества действий для обеспечения продуктовой безопасности. Но что, если сами сервисы и автоматизированные контроли безопасности окажутся уязвимыми и могут быть использованы для атаки?
Что вы узнаете из этой лекции:
  • Каковы ключевые принципы Agile-безопасности
  • Как может быть осуществлена успешная атака на релизный пайплайн софтверного продукта
  • Как выглядит процесс CI/CD глазами организатора атаки на вашу компанию
  • Кому и зачем может пригодиться SonarQube и Checkmars
  • Что такое "поверхность атаки"
  • Какие есть open-source решения для обеспечения безопасности релизного пайплайна
Денис Макрушин
Руководитель направления перспективных исследований безопасности в IT-компании из списка Fortune 100
Ранее, в составе Глобального центра исследований и анализа угроз Лаборатории Касперского, он занимался поиском уязвимостей и анализом защищенности перспективных технологий. На основе данного опыта он выступил в качестве основателя и менеджера продукта класса Threat Intelligence.
Являясь выпускником факультета Информационной Безопасности НИЯУ МИФИ, Денис продолжает проводить технические исследования и регулярно делится их результатами на ведущих международных конференциях, таких как Defcon, RSA Conference, Infosecurity и других закрытых мероприятиях.
Присоединитесь к нашему сообществу для просмотра видео
Это займет меньше минуты
Быстрая регистрация
Посмотрите также:
Стать Project-менеджером и не перестать тестировать - Лекция
Как и зачем совмещать две роли на одном проекте
Недооценённая Kibana в жизни тестировщика - Лекция
Как тестировщику работать с логами при тестировании бэкенда
Тесты, которые должны падать - Лекция
Как Сбер сумел избавиться от timeout в тестах и начал легко создавать негативные тесты
В скриптинг из разработки с testid-strategy - Лекция
Что такое testid-strategy и как она помогает в автоматизированном тестировании
Подходы и Python инструментарий для тестирования API с пристрастием - Лекция
Как протестировать API и не сойти с ума?
Когда автоматизация не нужна - Лекция
Нужна ли автоматизация тестирования именно на вашем проекте?