Опыт «Ингосстрах» по внедрению SAST в Azure DevOps
С упором на UI и UX докладчик представит успешный опыт вовлечения команд в устранение уязвимостей:
- варианты встраивания статических проверок в CI/CD;
- шаги статического анализа;
- конфигурирование решений через конфигурационные файлы;
- параметры политики защиты ветвей;
- содержимое комментария от сканера;
- процесс разбора комментариев от сканера;
- действия в случае падения сервиса SAST.
Кроме того, спикер представит опыт собственной оркестрации статических анализаторов. Поговорим о том, что не стоит сканировать (когда прерывать скан), о важности FAQ для команд и стоит ли внедрять DefectDojo.
Сергей Голяков
«Ингосстрах»
1 month ago 00:25:02 1
2 months ago 02:01:49 1
5 months ago 01:24:23 2
6 months ago 00:46:32 1
11 months ago 00:13:39 6
11 months ago 00:05:46 5
1 year ago 00:21:07 1
1 year ago 01:29:55 4
2 years ago 00:23:27 11
2 years ago 00:02:07 1
2 years ago 00:47:10 1
7 years ago 00:04:55 10
