Как выстроить пайплайн безопасной разработки в Yandex Cloud

Провели вебинар о безопасной разработке и развёртывании приложений в Yandex Cloud. Рассказали, что нового появилось в наших сервисах безопасности, и показали, как выстроить безопасный пайплайн в облаке. О чём говорили: - как в несколько кликов настроить периодическое сканирование Docker-образов в Container Registry; - как подписывать образы с помощью KMS и Cosign; - как выстроить безопасную облачную инфраструктуру — познакомим со Стандартом по защите облачной инфраструктуры Yandex Cloud 1.1; - какие управляемые сервисы облака помогут добиться соответствия SLSA; - дадим готовый сценарий по выстраиванию безопасного пайплайна — вы сможете переиспользовать его у себя. Вебинар полезен не только DevSecOps- и DevOps-специалистам, но и разработчикам — они смогут внедрять безопасность в каждый этап цепочки поставки приложения. Ссылка на код, который был использован на вебинаре: 00:00:00 Введение 00:00:27 Зачем вам это нужно? 00:03:27 Лучшие практики 00:00:27 Сценарий безопасного Pipeline в Yandex Cloud 00:14:24 Сканирование Docker-образов в Yandex Cloud 00:16:45 Подпись с Cosign KMS 00:23:41 Инструменты безопасности 00:25:29 Вопросы