#автоматизация_безопасности — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #автоматизация_безопасности, aggregated by home.social.
-
Поговорим о планировании внедрения DevSecOps
DevSecOps по-прежнему часто сводят к подключению сканеров в CI/CD. Дальше сценарий предсказуем: пайплайн замедляется, отчёты копятся, команда теряет к ним интерес. Проблема обычно не в инструментах, а в том, что их внедряют поверх неизменённых процессов. В статье — о том, как подойти к DevSecOps как к системному изменению: с чего начать, как выбрать пилот, какие цели ставить и где чаще всего всё идёт не так. Разобраться в теме
https://habr.com/ru/companies/otus/articles/1026770/
#инфобез #devsecops #безопасность_разработки #SAST #уязвимости #автоматизация_безопасности
-
Поговорим о планировании внедрения DevSecOps
DevSecOps по-прежнему часто сводят к подключению сканеров в CI/CD. Дальше сценарий предсказуем: пайплайн замедляется, отчёты копятся, команда теряет к ним интерес. Проблема обычно не в инструментах, а в том, что их внедряют поверх неизменённых процессов. В статье — о том, как подойти к DevSecOps как к системному изменению: с чего начать, как выбрать пилот, какие цели ставить и где чаще всего всё идёт не так. Разобраться в теме
https://habr.com/ru/companies/otus/articles/1026770/
#инфобез #devsecops #безопасность_разработки #SAST #уязвимости #автоматизация_безопасности
-
Поговорим о планировании внедрения DevSecOps
DevSecOps по-прежнему часто сводят к подключению сканеров в CI/CD. Дальше сценарий предсказуем: пайплайн замедляется, отчёты копятся, команда теряет к ним интерес. Проблема обычно не в инструментах, а в том, что их внедряют поверх неизменённых процессов. В статье — о том, как подойти к DevSecOps как к системному изменению: с чего начать, как выбрать пилот, какие цели ставить и где чаще всего всё идёт не так. Разобраться в теме
https://habr.com/ru/companies/otus/articles/1026770/
#инфобез #devsecops #безопасность_разработки #SAST #уязвимости #автоматизация_безопасности
-
Поговорим о планировании внедрения DevSecOps
DevSecOps по-прежнему часто сводят к подключению сканеров в CI/CD. Дальше сценарий предсказуем: пайплайн замедляется, отчёты копятся, команда теряет к ним интерес. Проблема обычно не в инструментах, а в том, что их внедряют поверх неизменённых процессов. В статье — о том, как подойти к DevSecOps как к системному изменению: с чего начать, как выбрать пилот, какие цели ставить и где чаще всего всё идёт не так. Разобраться в теме
https://habr.com/ru/companies/otus/articles/1026770/
#инфобез #devsecops #безопасность_разработки #SAST #уязвимости #автоматизация_безопасности
-
Автоматизация безопасности: Когда использовать SOAR?
Специалисты по информационной безопасности ежедневно сталкиваются с огромным потоком инцидентов. Логи заполняются, а алерты выстреливают один за другим. Задача — не просто отреагировать на все это в ручном режиме, но и сделать это максимально быстро. Вот тут и появляется SOAR — инструмент, который обещает автоматизировать часть процессов и избавить специалистов от рутины. Но когда действительно стоит внедрять SOAR, а когда можно справиться силами команды?
-
Комплексная безопасность становится цифровой?
Привет, друзья! Где-то в начале лета я оказался на очень интересном мероприятии. Точнее оно не обещало быть интересным, но удивило меня с точки зрения ИТ-составляющей. Речь идет о салоне “Комплексная Безопасность 2024”, который проходил в Парке Патриот. Я думал, кто-то о нем напишет на Хабре, но раз никто не написал, беру это на себя! Под катом — фотки с выставки, которые показывают, какими креативными идеями могут удивлять ребята из МЧС, а также интересные мысли с мероприятия о том, какая связь существует между ИТ и КБ.