4036 подписчиков

DevSecOps без DevStopOps: как искать уязвимости в коде и не тормозить релизы

Многие компании уже используют инструменты анализа кода, но вместо повышения безопасности получают тысячи алертов, ложные срабатывания и недовольство разработчиков.

24 июня в 15:00 в прямом эфире AM Live разберём, как внедрять практики DevSecOps так, чтобы безопасность помогала разработке, а не мешала ей.

С экспертами обсудим:

— какие находки должны блокировать релиз;

— как бороться с false positive;

— кто должен разбирать результаты проверок;

— и какие метрики показывают реальную эффективность анализа кода.

Регистрируйтесь по ссылке

DevSecOps без DevStopOps: как искать уязвимости в коде и не тормозить релизы Многие компании уже используют инструменты анализа кода, но вместо повышения безопасности получают тысячи алертов, ложные

Около минуты

3 дня назад