Управление секретами: основы
На вебинаре участники команды Jet DevSecOps рассказали, что такое секреты, в чем могут заключаться проблемы их некорректного использования/хранения. После – рассказали и продемонстрировали, что и как можно делать для идентификации секретов в исходном коде и последующем их переносе во внешнее хранилище.
Показали GitGuardian – решение, которое упростит поиск секретов и HashiCorp Vault с разными типами аутентификации (JWT для запуска из CI конвейера и Kubernetes для подстановки секретов в качестве переменных окружения).
Если после просмотра видео у вас остались вопросы, пожалуйста, пишите их в комментариях или отправляйте на dso@
Спикеры:
• Антон Гаврилов, руководитель направления DevSecOps центра информационной безопасности компании «Инфосистемы Джет»
• Сергей Ноженко, старший инженер центра информационной безопасности компании «Инфосистемы Джет»
1 week ago 00:14:15 2
2 weeks ago 00:00:23 2
2 weeks ago 00:00:29 1
3 weeks ago 01:02:10 1
3 weeks ago 02:48:50 2
3 weeks ago 00:19:13 1
3 weeks ago 02:08:37 1
4 weeks ago 00:30:56 2
4 weeks ago 01:00:08 4
4 weeks ago 00:46:26 1
1 month ago 00:32:57 1
1 month ago 00:03:55 1
2 months ago 01:05:30 1
3 months ago 00:32:22 1
3 months ago 02:24:04 1
3 months ago 01:27:17 1
3 months ago 00:03:21 1
3 months ago 00:03:51 1
3 months ago 00:05:47 1
3 months ago 00:45:56 1
3 months ago 00:12:27 1
3 months ago 00:28:22 1
3 months ago 00:08:51 4
3 months ago 00:45:23 1
