DevOps без Security в итоге может обойтись слишком дорого

Я начинал карьеру как системный администратор. Эта профессия предполагает знание передовых аспектов безопасности. Затем перешел в DevOps, где сначала фокусировался на соответствия выбранного для имплементации решения задачам, которые поставил клиент. Иными словами, моей целью было сделать так, чтобы наше решение работало. Например, если речь идет о деплоймент приложения, моей задачей было сделать так, чтобы компоненты деплоймент-схемы забирали код с репозитория, обрабатывали его и в конечном итоге выдавали обновленный код на сервере. Если эта схема работает идеально, я, будучи специалистом исключительно с DevOps, считал, что задача решена и проект завершен.

Но на момент релиза приложения часто в наш отдел по безопасности или у клиента возникала ряд вопросов, связанных с безопасностью:

ли решение HIPAA compliance (Акт о передаче и защите данных учреждений здравоохранения) или PCI compliance (связано с оплатой в интернете)
или все порты закрыты и т. д.
Если есть проблемы с безопасностью, как бы прекрасно решение не работало, запускать его нельзя. И такое на практике случается, причем часто. смотреть онлайн: https://kogdata.ru/2350-devops-bez-security-v-itoge-mozhet-oboytis-slishkom-dorogo.html

Мы советуем включить HD видео DevOps без Security в итоге может обойтись слишком дорого на телефоне и смотреть бесплатно его в лучшем качестве с Айфона iOS, Андроида или телевизора Смарт ТВ. Трансляции раньше эфира сайта KOGDATA 06.06.2019.