Управление секретами: основы

На вебинаре участники команды Jet DevSecOps рассказали, что такое секреты, в чем могут заключаться проблемы их некорректного использования/хранения. После – рассказали и продемонстрировали, что и как можно делать для идентификации секретов в исходном коде и последующем их переносе во внешнее хранилище. Показали GitGuardian – решение, которое упростит поиск секретов и HashiCorp Vault с разными типами аутентификации (JWT для запуска из CI конвейера и Kubernetes для подстановки секретов в качестве переменных окружения). Если после просмотра видео у вас остались вопросы, пожалуйста, пишите их в комментариях или отправляйте на dso@ Спикеры: • Антон Гаврилов, руководитель направления DevSecOps центра информационной безопасности компании «Инфосистемы Джет» • Сергей Ноженко, старший инженер центра информационной безопасности компании «Инфосистемы Джет»
Back to Top