![](https://habrastorage.org/webt/bx/pt/hv/bxpthvchiikc_hszoyqovbudm3w.jpeg)
Привет, Хабр! В конце прошлого года мы провели традиционное для Selectel мероприятие — Admin MeetUp. Рассмотрели практики безопасной разработки и способы их внедрения, обсудили, как автоматизировать эти проверки, и познакомились поближе с Docker Buildx. Под катом рассказываем, как это было.
Как защититься от внешних атак с помощью Crowdsec?
В докладе познакомились с существующими системами WAF/IPS/IDS/NGFW. Обсудили их минусы и плюсы. Инженер по информационной безопасности Андрей Ефремов рассказал, почему Selectel остановился на выборе OpenSource-продукта — CrowdSec.
Мультистейдж-сборка проекта на Docker Buildx: миф или реальность?
В докладе ответили на этот вопрос. Гость из ИнфоТеКС Евгений Верис разобрал основные возможности Docker Buildx. Поговорили со слушателями о мультиплатформенности, кешировании, оптимизации и распределении сборки. Затронули аспекты безопасности сборки образа. Вспомнили плюсы и минусы инструмента.
Автоматизация DevSecOps: запускаем конвейер
Планка требований к ИБ повышается. Спикер из Positive Technologies Артем Бердашкевич поделился, как начать с главного и правильно автоматизировать проверки. Слушатели узнали, как:
- определить, какие задачи DevSecOps сейчас вам по силам;
- синхронизироваться с разработкой (без слез);
- сделать из разрозненного набора артефактов систематизированное хранилище;
- выбирать главные метрики, когда конвейер наконец запущен.
Присоединяйтесь к нашим мероприятиям очно и онлайн. Подписывайтесь на канал Selectel Events, чтобы быть в курсе всех событий и занимать лучшие места
![](https://habrastorage.org/webt/di/ei/ks/dieiksvcuar3umm3kjj24s37br8.png)
ссылка на оригинал статьи https://habr.com/ru/articles/874200/
Добавить комментарий