Треугольник DevSecOps: как объединить инструменты, процессы и знания о безопасности, чтобы быть на шаг впереди злоумышленников

Всем привет! Настраивать и контролировать процессы в IT-компании так же сложно, как работать с кодом. Преуспеть в этом помогает DevOps, и его естественным продолжением стал DevSecOps, который мы и обсудим в этом выпуске. Мы узнаем, как быть на шаг впереди злоумышленников и как сложить слово «безопасность» из процессов, инструментов и знаний. Как всегда, мы взглянем на вопрос с двух сторон: реализации на практике и разработки инструментов. Мы узнаем у наших гостей, какая главная цель DevSecOps и как перейти к нему от DevOps; какие ошибки приводят к ложному чувству безопасности и чем оно опасно; откуда берутся специалисты в DevSecOps, и с чего надо начинать внедрение и изучение этих практик. Прямой эфир в этот четверг, 09 декабря, в 18:00. Присоединяйтесь!