17 июня в седьмой раз состоялась конференция профессиональных веб-разработчиков — DevConf.
Более 1 000 участников, 5 параллельных потоков и максимум полезной информации об эффективной веб-разработке за 1 день. Мы не могли пропустить данное мероприятие и выступили с докладом, посвященному вопросам безопасной разработке — «DevSecOps или безопасность на скорости DevOps».
Более 50% веб-приложений всегда содержат уязвимости. На каждое веб-приложение в среднем приходится 15 уязвимостей, из которых 7 с критическим и высоким риском. Из этих 15 уязвимостей около половины будут рано или поздно устранены, но при этом устранение каждой из уязвимостей займет в среднем 158 дней. Почему так происходит?
Большинство веб-разработчиков редко задумываются о том соответствует ли написанный ими код хотя бы минимальным требованиям безопасности. Приоритеты разработчиков и специалистов по безопасности сильно разняться. Так как же сделать безопасность общей ответственностью этих двух команд и при этом не снижать скорость разработки?
Приводим некоторые тезисы нашего доклада:

• Что такое DevSecOps и какие преимущества это дает?
• Эволюция от Security к DevSecOps - предпосылки и текущее состояние;
• Автоматизация процессов безопасности - что можно сделать? 
• Примеры встраивания безопасности в процессы DevOps - проблемы и решения;
• Постоянная защита веб-приложений и инфраструктуры в быстро меняющемся ландшафте. 

Читайте полный текст доклада по ссылке.