DevOps-инженеры стремятся улучшить жизнь командам разработки и сократить time2market для бизнеса, а специалисты по информационной безопасности живут в другой парадигме и привыкли к формальным подходам. Поэтому не по всем вопросам им удается достичь максимальной степени договоренности. Что же с этим делать?
В специальном эфире AM Live мы устроим настоящее противостояние между представителями DevOps и ИБ — со взаимными претензиями и реальными примерами из жизни. Все мы понимаем, что в команде всегда должен быть тот, кого ненавидят. И человек, который добавляет в бэклог разработки более ста задач, может стать именно таким. Но действительно ли все должны не любить безопасников, которые приносят реальную пользу?
Запрещать нельзя раскатывать
От чего чаще всего у ибэшников шевелятся волосы при упоминании DevOps?
С чем безопасники приходят к тимлиду DevOps?
Чем чаще всего в процессе разработки пренебрегают участники команд (разработчики, инженеры, тестировщики, архитекторы)?
Топ-3 проблем, связанных с контейнерами, на которые закрывают глаза
Какие проблемы по ИБ чаще всего встречаются в пайплайнах?
Смертные грехи DevOps глазами ИБ
DevOps наносит ответный удар. Дайте нам работать!
С какими абсурдными требованиями от безопасников вы встречались?
Где в подходах DevOps требования ИБ избыточны?
Ибэшник мечты — это кто?
Что сложнее всего встроить из инструментария ИБ в пайплайны без влияния на их скорость прохождения?
Почему формальные требования ИБ не работают в гибких командах? Где возможны консенсусы, а где вы явно не договоритесь?
Что делать, если у вас в контейнерах нет ничего, кроме дыры в безопасности, о чем вам постоянно напоминают ИБ?
Смертные грехи ИБ глазами DevOps
Возможен ли союз между DevOps и ИБ
Чем готовы поступиться инженеры DevOps при работе пайплайнов и контейнеров, чтобы было безопасно?
В чем ИБ готовы пересмотреть подходы и договориться?
Топ-3 рисков, которые чаще всего принимают со стороны ИБ и DevOps
Где та грань, которую не стоит нарушать при гибкости автоматизации или максимальной безопасности с возможностью влияния на бизнес?
Кто должен быть медиатором между DevOps и ИБ во время конфликтов?
Успешные кейсы интеграции ИБ и DevOps на вашем опыте
Руководитель направления DevSecOps Центра информационной безопасности
«Инфосистемы Джет»
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
Мы используем cookie-файлы
Для обеспечения оптимальной работы сайта используются технология Сookie. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов Сookie, отключите Сookie в настройках вашего браузера.
