План внедрения практик DevSecOps в команде // Демо-занятие курса “ Внедрение и работа в DevSecOps“

Выявление ошибок и недостатков на этапе разработки ПО помогает избежать атак в будущем. Тот, кто не инвестирует в безопасность, в дальнейшем остается в проигрыше. Программа урока: - Узнаем о существующих видах анализа в DevSecOps. Вы познакомитесь с различными методами анализа, которые применяются на этапах разработки для обеспечения безопасности приложений. - Разберемся, чем отличаются разные виды анализа. Поймете особенности статического, динамического и интерактивного анализов, а также их применение на практике. - Подробнее рассмотрим один из самых популярных инструментов статического анализа. Изучите функционал и возможности инструмента, который широко используется в индустрии для обнаружения уязвимостей в коде. - Составим этапы внедрения практик DevSecOps в компании. Получите пошаговый план трансформации процессов разработки с акцентом на безопасность. Урок будет полезен: DevOps-инженерам, разработчикам и тестировщикам ПО, специалистам по информационной безопасности В результате урока вы: - Узнаете о самых популярных видах анализа и наиболее известных инструментах DevSecOps. Это позволит вам выбрать подходящие инструменты для вашей команды. - Спланируете и наметите основные вехи трансформации деятельности команд в русло безопасной разработки. Сможете начать внедрение DevSecOps-практик в вашей организации с четким пониманием шагов и ожидании «Внедрение и работа в DevSecOps» - Преподаватель: Филипп Игнатенко - руководитель блока развития российской облачной платформы Пройдите опрос по итогам мероприятия - Следите за новостями проекта: - Telegram: - ВКонтакте: - LinkedIn: - Хабр: