DevSecOps - z czym to się je?
Security to nie czarna magia, a podstawy bezpiecznej inżynierii oprogramowania może opanować każdy - zapewnia Dawid Bałut, Security Architect. Pracownik działu technicznego powinien znać podstawy zarówno bezpiecznego kodowania, jak i samego posługiwania się komputerem przy założeniu DevSecOps.
Koncept DevOps zaciera barierę między developerami, a działem Operations. Posłuchajcie podcastu Dawida Bałuta, w którym wprowadza do tematu.
DevSecOps z kolei to agile'owa implementacja procesów zapewniania bezpieczeństwa w organizacji devopsowej. Niegdyś uważano, że specjaliści ze świata bezpieczeństwa powinni działać odrębnie, tak jak i developerzy i opsi - DevSecOps to zmienia.
W drugim podcaście Dawid kupia się na zagadnieniach:
- jak wyglądała współpraca trzech wspomnianych działów?
- dlaczego przy DevSecOps doszło do komunikacji programistów już nie tylko z działem Operations, ale także światem „bezpieczników"?
- na czym jeszcze polega DevSecOps i w jakich organizacjach się pojawia?
- dlaczego to rozwiązanie jest świetne?
- jak wdrożyć DevSecOps?
Znacznie rozjaśnia kwestię implementacji DevSecOps. Dowiadujemy się:
- jak to działa?
- jak współpracować z ludźmi?
- jakie narzędzia sa przydatne?
- dlaczego automatyzacja jest tak kluczowa?
Zajrzyj na kanał Dawida na YouTube i zasubskrybuj.