Безопасность DevOps. Обучение сотрудников

Все блоги / Про интернет 15 декабря 2023 283

В предыдущей статье мы упомянули основную проблему современных практик DevOps и конвейера CI/CD (Continuous Integration/Continuous Delivery). Основная проблема с точки зрения безопасности в том, что проверка уязвимостей и мониторинг безопасности стоят в конце цикла разработки, перед развёртыванием продукта.

Более грамотный подход заключается в том, чтобы интегрировать практики по безопасности DevSecOps на раннем этапе (проактивный подход на КДПВ), а не постфактум. Первым делом программисты проходят обучение на предмет информационной безопасности, см. примерный план программы обучения для разработчиков. После этого инструменты безопасности интегрируются непосредственно в рабочий процесс.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

«Додо пицца»: Через «бизнес-паразитов» из Delivery Club ресторан работает в районе ноля (+ ответ DC)

Основатель «Додо пиццы» Фёдор Овчинников объявил, что при работе через доставку Delivery Club «в лучшем случае ресторан работает в районе ноля». Есть и прямые имиджевые потери, как рассказал Овчинников: «Delivery Club продолжают использовать наш бренд в контекстной рекламе, даже если наш ресторан

подробнее »

26 января 2017

Сергей Марин: Большие данные в рекламе и медиа. Что умеют технологии и как это работает

Большие данные давно стали неотъемлемой частью маркетинга, но они до сих пор окружены мифами. Может ли внедрение big data поднять продажи или компаниям лучше полагаться на свои коммерческие отделы, действительно ли сегодня маркетологи знают о своих потребителях все и заменит ли рекламистов и

подробнее »

4 мая 2020

АвтоДилер: Сколько стоит автосервис?

Россия занимает 5 место в мире по величине автопарка. Ежегодное увеличение автопарка повышает спрос на услуги автомастерских, при этом текущий объем СТО неспособен покрыть весь рынок — автосервисы с каждым годом становятся все более доходным видом бизнеса. Сегодня изучим полный путь владельца СТО —

подробнее »

7 декабря 2021

Бакунов, «Яндекс»: Нужно прекращать думать о далеком будущем и пару лет подумать о том, как улучшать настоящее

23 декабря директор по распространению технологий Яндекса Григорий Бакунов представил тренды на ближайшие 2 года на конференции Feedback в #tceh. Roem.ru публикует расшифровку полностью. Фото: #tceh Григорий: Маленькое интро — такую презентацию я делаю последние 4-5 лет, до этого я делал её в

подробнее »

24 декабря 2015

Безопасность DevOps. Стратегическое планирование

Интеграция инструментов оценки рисков в рабочий процесс DevOps. Источник: Gartner Почти двадцать лет индустрия IT всё активнее переходит к внедрению практик DevOps. Автоматизация технологических процессов сборки, настройки и развёртывания ПО со взаимной интеграцией этих процессов — всё это помогает

подробнее »

8 декабря 2023

Снятся ли андроидам отечественные датацентры?

Сергей Гордейчик с конца прошлого века интересуется разработкой, белошляпным хакерством, развитием технологий и бизнеса. Работал в РЖД, "Лаборатории Касперского", был CTO и замом гендиректора Positive Technologies. Сейчас увлекается AI, живёт в Дубаи, работает в Абу Даби, преподаёт в барселонском

подробнее »

26 сентября 2019