Yandex.Cloud: DevSecOps для безопасной разработки - видео HD

В чём принципиальное отличие подходов DevSecOps от классических практик информационной безопасности?

Когда практики информационной безопасности работают на поздних стадиях разработки, безопасность в части Operations играет далеко не главную роль. Зачастую она лишь догоняет разработку и тормозит релизы. Отличие и одна из главных задач DevSecOps — безопасность в части Development, глубокая интеграция Securuty-практик и DevOps-разработки.

Частый вопрос: «Как перейти от Operations к Development?». Ответ на него ограничивается рекомендациями о поиске «Securuty-амбассадоров» среди разработчиков.

Мы пойдём глубже и сделаем обзор DevSecOps-задач для каждого этапа разработки в связке с инструментами. Покажем частые развилки, в которых важен баланс между безопасностью и скоростью.

12 июля в прямом эфире эксперты Yandex Cloud и Hilbert Team обсудят:

* отличия DevSecOps от классической ИБ;
* кому нужно внедрять практики DevSecOps;
* актуальность DevSecOps для бизнеса;
* основные задачи подхода;
* практики и примеры использования DevSecOps на этапах разработки и сборки проекта.

Вебинар будет интересен руководителям DevOps-команд, проектным менеджерам отделов разработки и информационной безопасности. Вы сможете оценить карту развития DevSecOps или зрелость своего DevSecOps-пайплайна. Вместе мы сформируем ожидания к экспертизе внешней команды для внедрения DevSecOps.