Безопасный DevSecOps pipeline на OSS

  1. Расскажем про то, из каких классов инструментов состоит DevSecOps pipeline.
  2. Подробно рассмотрим каждый класс: наиболее эффективную точку имплементации, принципы работы, особенности внедрения, а также проблематику инструментов.
  3. Поговорим об экономической выгоде/эффективности использования инструментов безопасности.
  4. Предоставим собственный безопасный pipeline, собранный на OSS инструментах, который уже готов к переиспользованию.

Уровень сложности

Продвинутый.

В информационной безопасности с 2019 года. Выстраивал процессы безопасности в государственном секторе РФ, а также проводил аттестационные испытания государственных информационных систем. Сейчас в Positive Technologies занимается тем, что помогает клиентам внедрять и улучшать процессы безопасной разработки, проводить аналитику процессов и определять текущий уровень зрелости.

В информационной безопасности с 2016 года. Начинал с внедрений технических средств/архитектуры ИБ в интеграторе, после чего перешёл в Application Security. Приложил руку к созданию решений ASOC в двух Large Enterprise компаниях в разных ролях. Внедряет DevSecOps-инструменты и процессы, а также профессионально смотрит дашборды.