Рассмотрим практики безопасной разработки и способы их внедрения, обсудим, как автоматизировать эти проверки. Познакомимся поближе с Docker Buildx.
18:30-19:00 – Регистрация участников
19:00-19:30 – Как защититься от внешних атак с помощью Crowdsec? Обзор альтернативных WAF/IPS/IDS/NGFW-решений
В докладе расскажу про существующие системы WAF/IPS/IDS/NGFW. Обсудим их минусы и плюсы, рассмотрим, почему мы остановились на выборе OpenSource-продукта — CrowdSec.
.
19:30-20:00 – Мультистейдж-сборка проекта на Docker Buildx: миф или реальность?
Посмотрим на Docker Buildx и разберем его основные возможности. Поговорим о мультиплатформенности, кешировании, оптимизации и распределении сборки, а также затронем аспекты безопасности сборки образа. Перечислим плюсы и минусы инструмента.
.
20:15-21:45 – Автоматизация DevSecOps: запускаем конвейер
Практики безопасной разработки постепенно входят в культуру DevOps. Даже если не добавлять к термину Sec, планка требований к ИБ постепенно повышается. В докладе расскажу, как не хвататься сразу за все, а начать с главного, и автоматизировать проверки правильно.
Обсудим, как:
— определить, какие задачи DevSecOps сейчас вам по силам;
— синхронизироваться с разработкой (без слез);
— сделать из разрозненного набора артефактов систематизированное хранилище;
— выбирать главные метрики, когда конвейер наконец запущен.
.
21:00-22:00 – Общение и афтепати
.
Ведущий мероприятия
.
Мероприятие бесплатное. Задайте вопрос в форме регистрации, и мы ответим на него во время трансляции.
Все участники получат запись и смогут принять участие в розыгрыше приза за лучший вопрос.
Выберите формат участия:
.
Источник: https://selectel.ru/blog/events/admin-meetup-2024/