As organizações têm trabalhado para integrar a segurança em seus pipelines de desenvolvimento, mas com níveis variados de sucesso. O atrito entre os responsáveis pelo desenvolvimento, operações e segurança significa que, embora a tecnologia exista, as partes relacionadas a pessoas e processos do DevOps não estão recebendo a devida consideração.
Nesta sessão interativa de 45 minutos, discutiremos métodos para auxiliar processos usando ferramentas, para permitir que pessoas com diferentes áreas de preocupação possam contribuir para aumentar a segurança em seus fluxos de trabalho de CI/CD.
Discussão sobre modelos de capacidade e maturidade do DevSecOps
Como começar a implementar segurança em pipelines em incrementos
Aproveitando testes funcionais em pipelines DevOps para remover falsos positivos
Shain Singh
Arquiteto de segurança 5G/Cloud,
F5