Moderna preduzeća sprovode tehničke i kulturne promene koje su potrebne da bi se usvojila DevOps metodologija. DevSecOps proširuje DevOps uvođenjem sigurnosti u ranoj fazi SDLC procesa, čime se maksimalno smanjuje bezbednosna ranjivost i unapređuje se softver za bezbednost. Tokom ove radionice, kroz seriju demonstracija i praktičnih primera, pokazaćemo kako se to može postići.
Polaznici ove radionice će dobiti state-of-the-art DevSecOps alat koji se sastoji od različitih open-source alata i skripte. Materijal pomaže DevOps inženjerima u automatizaciji bezbednosti u CI / CD pipeline-u. Dok radionica koristi Java / J2EE okvir, jezik je agnostic i sličan alat može se koristiti za razvijanje drugih aplikacija.
Zašto DevSecOps?
DevSecOps process će vam pomoći da:
• Podstaknete razmišljanja o bezbednosti kod DevOps tima
• Pronađete i popravite smetnje u SDLC što je ranije moguće
• Promovišete pristup da je “security problem svih nas”
• Integrišete security softver centralno i efikasnije ga koristite
• Izmerite i smanjite napade
Poneti laptop sa pristupom za admin/root.
Polaznici će dobiti besplatno DevSecOps alate (dizajnirane od strane NotSoSecure tima) koji se mogu direktno implementirati u većini CI / CD pipeline-ova.