Multimedia

Prelegent:
Piotr Jabłoński

[#303] Bezpieczeństwo na etapie pisania kodu, budowy aplikacji i jej integracji

Jeden backdoor lub podatność wstrzyknięta na etapie produkcji kodu lub budowy aplikacji skutkuje dziurawym systemem, który jest powielany na dużą ilość instancji lub funkcji uruchamianych w środowisku. Z pomocą przychodzą narzędzia do skanowania kodu, szablonów IaC, skanowania podatności w obrazach i repozytoriach, integracji bezpieczeństwa w CI/CD. Wszystko powinno być maksymalnie zautomatyzowane. W trakcie tej sesji Piotr pokaże, jak w praktyczny sposób można wzmocnić bezpieczeństwo na przykładzie Bridgecrew, Github, AWS CodeBuild i AWS CodePipeline.

Zobacz także:

sysopsdevops o-nas background

O NAS

Paweł Ufnalewski i Mariusz Dalewski od zawsze żyli w pracy i po pracy światem IT. W 2015 roku założyli grupę na facebooku SysOps/DevOps Polska, która szybko zaczęła się rozrastać i dziś ma ponad 13000 użytkowników, a ich liczba stale rośnie! Rozmowy online nie wystarczyły. Zaczęli organizować w Warszawie cykliczne spotkania dla osób zainteresowanych tematyką SysOps i DevOps.

Dzięki temu możemy spotkać się poza siecią, posłuchać prelekcji, wymienić technologiczne poglądy i doświadczenia z innymi uczestnikami eventu. MeetUpy rozrosły się i dziś spotykamy się też we Wrocławiu, Krakowie, Poznaniu i Gdańsku. Każde miasto ma swoich prelegentów i słuchaczy, swój klimat i potencjał! 🙂

Pobierz raport