Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

DevSecOps Ha gyors a deploy, a security folyamatoknak is skálázódni kell Ottucsák József (@fuzboxz)

KiadtaTeguh Gunardi Megváltozta több, mint 5 éve

Hasonló előadás

Az előadások a következő témára: "DevSecOps Ha gyors a deploy, a security folyamatoknak is skálázódni kell Ottucsák József (@fuzboxz)"— Előadás másolata:

1 DevSecOps Ha gyors a deploy, a security folyamatoknak is skálázódni kell Ottucsák József

2

3 A DevSecOps hype egy képen
DevOps DevSecOps 2017

4 Security a DevSecOps előtt
Különálló, ún. silo organizációk Microsoft SDL (2004) / SDL for Agile Ad-hoc security scannek Sokáig tartó security vizsgálatok AppSec InfraSec Dev Ops

5 DevSecOps DevSecOps Kultúra Szoros együttmüködés a csapatokkal
Bizalom, transzparencia Security mindenkinek a felelössége Magas fokú automatizáció, tooling “Enabler” szerepkör Technológia Folyamatok DevSecOps

6 Static Security Testing
Infrastructure as Code 3rd Party Packages Everything as Code == kódban az igazság Szinte minden nyelvhez létezik tool vagy ruleset Nagy idöbefektetést igényelhet kezdetben Commercial tooling drága és sokszor lassú Source Code

7 Dynamic Security Testing
Black-Box biztonsági tesztek Futó service és környezet a célpont Nagy scope esetén napokig is futhatnak CI/CD-be nehezen rakhatok wrapper script nélkül

8 Skálázható folyamatszintű megoldások
Security champion program “Paved path” model Security unit tesztek Threat Model as Code

9 Összefoglaló Securityt érdemes bevonni a 0. perctöl kezdve
Több tooling, kevesebb kézi vizsgálat Gyors, false positive mentes toolok a CI/CD-be Rendszerszintü megoldások => kevesebb tüzoltás

10 Ajánlott olvasmányok https://github.com/mre/awesome-static-analysis

Letölteni ppt "DevSecOps Ha gyors a deploy, a security folyamatoknak is skálázódni kell Ottucsák József (@fuzboxz)"

Hasonló előadás

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Rehabilitáció - Érték - Változás (RÉV):

Rehabilitáció - Érték - Változás (RÉV):
IT-DEV-CON – 2011. 04. 06. Addig nyújtózkodj, ameddig a felhőd ér! Kőnig Tibor | blogs.msdn.com/tibork-on-ms | twitter.com/tibork.

IT-DEV-CON – Addig nyújtózkodj, ameddig a felhőd ér! Kőnig Tibor | blogs.msdn.com/tibork-on-ms | twitter.com/tibork.
A demohoz a leggyakrabban kért feltételek. -A demo hosszúsága kb. 3-6 perc körül legyen. -tartalmazzon egy : - bemutatkozó szöveget -önéletrajzot -a különböző.

A demohoz a leggyakrabban kért feltételek. -A demo hosszúsága kb. 3-6 perc körül legyen. -tartalmazzon egy : - bemutatkozó szöveget -önéletrajzot -a különböző.
IP kamerás videó megfigyelő rendszer

IP kamerás videó megfigyelő rendszer
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET 2012.03.06.

Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Miért kell a néző? … azért, mert belőle élünk. Nem kell… •A nézővel csak probléma van –Ülni akar –Állni akar –Meccset akar nézni –Enni, inni, pisilni.

Miért kell a néző? … azért, mert belőle élünk. Nem kell… •A nézővel csak probléma van –Ülni akar –Állni akar –Meccset akar nézni –Enni, inni, pisilni.
Microsoft Üzleti Megoldások Konferencia 2005. Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.

Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
- Virtualizációt az asztalra!

- Virtualizációt az asztalra!
A mobil munka- környezet Réczi Gábor MCSA, MVP, oktató NetAcademia Szentgyörgyi Tibor MCT, oktató Számalk Zrt.

A mobil munka- környezet Réczi Gábor MCSA, MVP, oktató NetAcademia Szentgyörgyi Tibor MCT, oktató Számalk Zrt.
Microsoft Üzleti Megoldások Konferencia 2005. Csoportmunka szolgáltatások megvalósítása a T-Mobile-ban Keresztúri Éva T-Mobile Magyarország.

Microsoft Üzleti Megoldások Konferencia Csoportmunka szolgáltatások megvalósítása a T-Mobile-ban Keresztúri Éva T-Mobile Magyarország.
A webes tesztelés jövője

A webes tesztelés jövője
Windows Azure Infrastruktúra és platform a felhőben

Windows Azure Infrastruktúra és platform a felhőben
SQL Server 2005 Reporting Services a gyakorlatban

SQL Server 2005 Reporting Services a gyakorlatban
2 Forrás: The Standish Group International, Extreme Chaos, The Standish Group International, Inc., 2000.

2 Forrás: The Standish Group International, Extreme Chaos, The Standish Group International, Inc., 2000.
Adatbázis tesztelés.

Adatbázis tesztelés.
Linux ütemezés  Sokszor változott az évek folyamán  Az alap ütemező egyszerű volt  Prioritásos, futási sorok, RR…  2.4 verzió: O(n) ütemező o (következő.

Linux ütemezés  Sokszor változott az évek folyamán  Az alap ütemező egyszerű volt  Prioritásos, futási sorok, RR…  2.4 verzió: O(n) ütemező o (következő.
Junit testing.

Junit testing.
Projektmenedzsment főosztály szerepe a Kereskedelmi és Hitelbank működésében Erdősi József főosztályvezető jozsef.erdosi@khb.hu Pogátsnik Béla konzulens.

Projektmenedzsment főosztály szerepe a Kereskedelmi és Hitelbank működésében Erdősi József főosztályvezető Pogátsnik Béla konzulens.
Átállás.

Átállás.

Hasonló előadás

Google Hirdetések