DevSecOps на час

Работая в компании, часто бывает так, что ты one-man team и необходимо обеспечить безопасность разработки ПО. В ходе доклада разберу базовый пайплайн для проверки ПО на безопасность. В качестве пайплайна будем использовать и кастомизировать GitLab security templates. Рассмотрим, как быстро построить минимальный DevSecOps-пайплайн, применим практики SCA, SAST, secret management и подумаем, что с этим дальше придется делать.

Аудитория: DevOps, Dev, PM.

Формат: пошаговое создание DevSecOps-пайплайна с примерами.