25 октября состоялась онлайн-конференция Anti-Malware.ru «Российский DevSecOps в условиях импортозамещения». Мероприятие было посвящено процессу непрерывной безопасной разработки приложений (DevSecOps) в России в условиях новой реальности.
В рамках конференции участники обсудили, как изменился спрос на DevSecOps в 2022 году, как происходит адаптация информационной безопасности к изменениям в безопасной разработке, что ожидает рынок в ближайшее время и будет ли сформирован технологический суверенитет в DevSecOps.
Евгений Тодышев, ведущий инженер по инфраструктурной безопасности Аналитического центра УЦСБ, выступил на эфире в качестве спикера. В рамках обсуждения Евгений отметил, что для полноценной защиты сред разработки, особенно тех, что расположены в публичных облаках, необходимо не только проверять исходный код на наличие проблем, но и не забывать о проактивной защите:
«Сейчас многие компании, которые реализуют концепцию «Shift Left security» (SDLC) наибольшее внимание уделяют сканированию исходного кода и забывают про защиту продуктовых сред. Например, кластера kubernetes развернуты с дефолтными настройками или в контейнерах есть уязвимые пакеты, служба безопасности не может ответить, где и какой сервис запущен. Поэтому, при реализации концепции SDLC надо не просто переносить безопасность «влево», а растягивать ее на весь процесс разработки и деплоя», – рассказал Евгений.