С какого конца начинать безопасную разработку

Спикер рассмотрит различные инструменты выявления уязвимостей, разберет сложность их внедрения и результаты применения. Выяснит, внедрение каких инструментов займет наименьшее количество ресурсов, а также принесет наилучший результат.

Доклад будет полезен тем, кто только начинает внедрять безопасную разработку, либо планирует ее внедрение.

Стек технологий: Gitlab, Gitlab CI, Gitlab Security scanners (Free + Ultimate), Docker, Hadolint, Nexus Repository, Harbor, Trivy, Dependency Check, Gitleaks, Gemnasium, Semgrep.