Как аудит процесса разработки помог группе Ctrl2GO успешно сдать проект и улучшить DevSecOps
15 сентября 2023
9 сентября Евгений Тодышев, руководитель направления «Безопасная разработка» в Центре кибербезопасности УЦСБ, выступил с докладом на конференции «Город IT» в Томске.
Евгений представил доклад «Безопасность конвейера CI/CD. Где подложить соломы?» на секции «Безопасная разработка. DevSecOps», организованной компанией «ИнфоТеКС». В рамках своего выступления эксперт рассказал, что такое конвейер CI/CD, обозначил главные угрозы безопасности при его использовании, привел подробный пример атаки на конвейер с использованием Gitlab Runners, а также поделился собственным опытом обеспечения безопасности технологии.
«Безопасность конвейера CI/CD является неотъемлемой частью разработки программного обеспечения. Постоянные угрозы и атаки на системы требуют от нас настойчивого внимания и постоянного развития мер безопасности. Важно понимать, что безопасность должна быть встроена в каждый этап разработки, начиная от проектирования и создания кода до публикации и сопровождения приложения. Только так мы сможем обеспечить полноценную защиту данных и сохранить доверие пользователей», — заключил Евгений Тодышев.
Томское ИТ-сообщество тепло приняло спикера Центра кибербезопасности УЦСБ, а его доклад вызвал большой интерес. Участники конференции активно задавали вопросы Евгению сразу после выступления, а также во время неформального общения.
Безопасная разработка — одна из областей компетенций Центра кибербезопасности, которая помогает заказчикам УЦСБ быстро разрабатывать и выпускать защищенные приложения. Компания стремится сделать методики DevSecOps общепринятыми, поэтому активно делится своим опытом и наработками, в том числе на профильных мероприятиях.
Справка
УЦСБ – комплексный системный интегратор с обширным набором компетенций, предоставляющий полный портфель услуг, связанных с информационными технологиями и информационной безопасностью. УЦСБ обладает большим опытом реализации комплексных проектов в различных отраслях и секторах экономики. Компаниявходит в ТОП-15 крупнейших компаний России в сфере защиты информации, согласно рейтингу СNews.
Центр кибербезопасности — объединение профильных компетенций Уральского центра систем безопасности (УЦСБ) по внедрению передовых практик и технологий для защиты критически важных систем от цифровых угроз.
9 сентября Евгений Тодышев, руководитель направления «Безопасная разработка» в Центре кибербезопасности УЦСБ, выступил с докладом на конференции «Город IT» в Томске.
Евгений представил доклад «Безопасность конвейера CI/CD. Где подложить соломы?» на секции «Безопасная разработка. DevSecOps», организованной компанией «ИнфоТеКС». В рамках своего выступления эксперт рассказал, что такое конвейер CI/CD, обозначил главные угрозы безопасности при его использовании, привел подробный пример атаки на конвейер с использованием Gitlab Runners, а также поделился собственным опытом обеспечения безопасности технологии.
«Безопасность конвейера CI/CD является неотъемлемой частью разработки программного обеспечения. Постоянные угрозы и атаки на системы требуют от нас настойчивого внимания и постоянного развития мер безопасности. Важно понимать, что безопасность должна быть встроена в каждый этап разработки, начиная от проектирования и создания кода до публикации и сопровождения приложения. Только так мы сможем обеспечить полноценную защиту данных и сохранить доверие пользователей», — заключил Евгений Тодышев.
Томское ИТ-сообщество тепло приняло спикера Центра кибербезопасности УЦСБ, а его доклад вызвал большой интерес. Участники конференции активно задавали вопросы Евгению сразу после выступления, а также во время неформального общения.
Безопасная разработка — одна из областей компетенций Центра кибербезопасности, которая помогает заказчикам УЦСБ быстро разрабатывать и выпускать защищенные приложения. Компания стремится сделать методики DevSecOps общепринятыми, поэтому активно делится своим опытом и наработками, в том числе на профильных мероприятиях.
Справка
УЦСБ – комплексный системный интегратор с обширным набором компетенций, предоставляющий полный портфель услуг, связанных с информационными технологиями и информационной безопасностью. УЦСБ обладает большим опытом реализации комплексных проектов в различных отраслях и секторах экономики. Компаниявходит в ТОП-15 крупнейших компаний России в сфере защиты информации, согласно рейтингу СNews.
Центр кибербезопасности — объединение профильных компетенций Уральского центра систем безопасности (УЦСБ) по внедрению передовых практик и технологий для защиты критически важных систем от цифровых угроз.
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы