Практика объединения разработки, эксплуатации и безопасности

Вебинар поможет участникам увидеть, как ускорить релизы и повысить уровень безопасности одновременно, сделав DevSecOps не теорией, а рабочим процессом.

Безопасность больше не является «довеском» к разработке и эксплуатации — она должна быть встроена в каждый этап жизненного цикла продукта. На вебинаре мы покажем, как строим DevSecOps-процессы для наших заказчиков под ключ в Yandex Cloud, где безопасность становится частью CI/CD, а не препятствием для релизов.

На вебинаре разберём:

• как объединить DevOps и SecOps в единую практику;
• как встроить тесты безопасности в пайплайн, не замедлив релизы;
• какие инструменты и подходы реально работают в российских условиях;
• как iiii Tech помогает компаниям ускорять вывод продуктов в прод и снижать число инцидентов.

Кому будет полезно:

• CTO, CIO, CISO и руководителям ИТ — для стратегического понимания ценности DevSecOps.
• DevOps/SRE-инженерам и архитекторам — для практики внедрения проверок безопасности в CI/CD.
• Руководителям и специалистам по ИБ — для интеграции требований безопасности в процессы разработки.
• ITSM/Service Desk-менеджерам — для понимания, как DevSecOps вписывается в SLA и управление инцидентами.

Программа вебинара:

• Почему DevSecOps важен сегодня — рост атак, скорость релизов и требования регуляторов.
• Текущие вызовы заказчиков — позднее выявление уязвимостей, конфликт DevOps и SecOps, непрозрачность SLA.
• DevSecOps «под ключ» в Yandex Cloud — что это такое и из чего состоит сервис.
• Практика внедрения — этапы: аудит → выбор стека → интеграция тестов безопасности → мониторинг и ITSM → обучение и поддержка.
• Кейсы и результаты — реальные примеры проектов.
• Следующие шаги — бесплатное мини-обследование и планирование.

Что слушатели получат в результате:

• Чёткое понимание, как выстроить DevSecOps в Yandex Cloud без «тормозов» в релизах.
• Готовую модель пайплайна с интеграцией SAST/DAST/IaC-сканирования.
• Практические примеры того, как объединить Dev, Ops и Sec в единую команду.
• Знание инструментов и подходов, которые реально работают в российских реалиях.
• Первые шаги для запуска пилотного проекта DevSecOps под ключ с поддержкой iiii Tech.