Security to nie czarna magia, a podstawy bezpiecznej inżynierii oprogramowania może opanować każdy - zapewnia Dawid Bałut, Security Architect. Pracownik działu technicznego powinien znać podstawy zarówno bezpiecznego kodowania, jak i samego posługiwania się komputerem przy założeniu DevSecOps.

Koncept DevOps zaciera barierę między developerami, a działem Operations. Posłuchajcie podcastu Dawida Bałuta, w którym wprowadza do tematu.

DevSecOps z kolei to agile'owa implementacja procesów zapewniania bezpieczeństwa w organizacji devopsowej. Niegdyś uważano, że specjaliści ze świata bezpieczeństwa powinni działać odrębnie, tak jak i developerzy i opsi - DevSecOps to zmienia.

W drugim podcaście Dawid kupia się na zagadnieniach:

  • jak wyglądała współpraca trzech wspomnianych działów?
  • dlaczego przy DevSecOps doszło do komunikacji programistów już nie tylko z działem Operations, ale także światem „bezpieczników"?
  • na czym jeszcze polega DevSecOps i w jakich organizacjach się pojawia?
  • dlaczego to rozwiązanie jest świetne?
  • jak wdrożyć DevSecOps?


Znacznie rozjaśnia kwestię implementacji DevSecOps. Dowiadujemy się:

  • jak to działa?
  • jak współpracować z ludźmi?
  • jakie narzędzia sa przydatne?
  • dlaczego automatyzacja jest tak kluczowa?


Zajrzyj na kanał Dawida na YouTube i zasubskrybuj.