Как обезвредить программный код. Расширяем кругозор // Демо курса «Внедрение и работа в DevSecOps»
Автор: OTUS IT Онлайн - образование
Загружено: 2026-02-08
Просмотров: 43
Описание:
Безопасный CI/CD — это не один инструмент, а согласованная работа нескольких проверок на разных этапах конвейера. Важно не просто подключить сканеры, а понять, как они дополняют друг друга и как с ними жить в production-пайплайне.
На открытом уроке разберём место security-практик в процессе разработки и посмотрим, как собрать базовый безопасный CI/CD на Jenkins. На практическом уровне обсудим интеграцию Semgrep, OWASP Dependency Check, Trivy и Hexway (ASOC), работу с отчётами, порогами и условиями падения сборки. Отдельно затронем типовые ошибки и быстрые способы их устранения.
Урок будет полезен DevSecOps, DevOps и ИБ-инженерам, а также разработчикам, которым нужно быстро собрать понятный и работающий security-конвейер без лишней сложности.
Этот вебинар проходит в формате открытого урока курса «Внедрение и работа в DevSecOps» от OTUS.
«Внедрение и работа в DevSecOps» - https://otus.pw/J7Z2/
Преподаватель: Максим Чащин - директор по информационной безопасности
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
