Митап

Selectel Admin MeetUp

Рассмотрим практики безопасной разработки и способы их внедрения, обсудим, как автоматизировать эти проверки. Познакомимся поближе с Docker Buildx.

05 декабря, 19:00
Онлайн

Смотреть запись

Запись митапа

Программа

Как защититься от внешних атак с помощью Crowdsec? Обзор альтернативных WAF/IPS/IDS/NGFW-решений
- Андрей Ефремов Инженер по информационной безопасности, Selectel
Рассказываем про существующие системы WAF/IPS/IDS/NGFW. Обсуждаем их минусы и плюсы, а также почему мы остановились на выборе open source-продукта — CrowdSec.
Мультистейдж-сборка проекта на Docker Buildx: миф или реальность?
- Евгений Верис Программист отдела разработки группы управляющих приложений, ИнфоТеКС
Смотрим на Docker Buildx и разбираем его основные возможности. Говорим о мультиплатформенности, кешировании, оптимизации и распределении сборки, а также затрагиваем аспекты безопасности сборки образа. Перечисляю плюсы и минусы инструмента.
Автоматизация DevSecOps: запускаем конвейер
- Артем Бердашкевич Руководитель отдела обеспечения безопасности в разработке, Positive Technologies
Практики безопасной разработки постепенно входят в культуру DevOps. Даже если не добавлять к термину Sec, планка требований к ИБ постепенно повышается. В докладе рассказываем, как не хвататься сразу за все, а начать с главного и автоматизировать проверки правильно.

Обсуждаем, как:
— определить, какие задачи DevSecOps сейчас вам по силам;
— синхронизироваться с разработкой (без слез);
— сделать из разрозненного набора артефактов систематизированное хранилище;
— выбирать главные метрики, когда конвейер наконец запущен.