«DevSecOps или безопасность на скорости DevOps» –
все о безопасной веб-разработке в докладе ProtoSecurity на DevConf 17
17 июня в седьмой раз состоялась конференция профессиональных веб-разработчиков — DevConf.
Более 1 000 участников, 5 параллельных потоков и максимум полезной информации об эффективной веб-разработке за 1 день. Мы не могли пропустить данное мероприятие и выступили с докладом, посвященному вопросам безопасной разработке — «DevSecOps или безопасность на скорости DevOps».
Более 50% веб-приложений всегда содержат уязвимости. На каждое веб-приложение в среднем приходится 15 уязвимостей, из которых 7 с критическим и высоким риском. Из этих 15 уязвимостей около половины будут рано или поздно устранены, но при этом устранение каждой из уязвимостей займет в среднем 158 дней. Почему так происходит?
Большинство веб-разработчиков редко задумываются о том соответствует ли написанный ими код хотя бы минимальным требованиям безопасности. Приоритеты разработчиков и специалистов по безопасности сильно разняться. Так как же сделать безопасность общей ответственностью этих двух команд и при этом не снижать скорость разработки?
Приводим некоторые тезисы нашего доклада:
- Что такое DevSecOps и какие преимущества это дает?
- Эволюция от Security к DevSecOps - предпосылки и текущее состояние;
- Автоматизация процессов безопасности - что можно сделать?
- Примеры встраивания безопасности в процессы DevOps - проблемы и решения;
- Постоянная защита веб-приложений и инфраструктуры в быстро меняющемся ландшафте.
Читайте полный текст доклада по
ссылке.