Building Trust: Strengthening Your Software Supply Chain Security [eng]
Доповідь про розробку та інтеграцію рішень автоматизації для підвищення безпеки Supply Chain. В ній ми розглянемо практики безпеки з використанням таких інструментів, як Renovate і Wiz, а також GitLab і JFrog Artifactory, які інтегруються в існуючі процеси для забезпечення неперервного контролю та сканування.
Ми розглянемо централізоване управління артефактами для надійного аудиту та керування. Крім того, обговоримо інтеграцію сканерів в інструменти розгортання, що передбачає автоматичне блокування при виявленні вразливостей та контрольовану можливість обходу для гнучкості та швидкості в разі потреби.
Доповідь також аналізує підходи до безпеки та актуальності вихідного коду. Ми дослідимо інтеграцію систем моніторингу в реальному часі з можливостями виявлення та угодами про рівень обслуговування (SLA) для своєчасного управління та вирішення проблем.
- 13+ років в індустрії
- Має role-switching досвід для кращого розуміння обох світів: інженер -> менеджер -> інженер.
- Автор технічного блогу devDosvid про Cloud Native технології та Developer Experience.
- Експерт з CI/CD, хмарної інфраструктури та Security Automation.
- Колишній DevOps тренер в Hillel IT School.
- Мешкає в Берліні, але родом з Харкова.
- LinkedIn, Technical blog