Лайфстайл	Недвижимость	Здоровье
Природа	Дизайн	Техника и оборудование
Бизнес и предпринимательство	Искусство	Религия
Строительство и ремонт	Сад и огород	Аудиокниги
Кулинария	Интервью	Развлечения
Лайфхаки	Эзотерика	Охота и рыбалка
Наука	Политика	Психология
Аудио	Технологии и интернет	Красота
Телепередачи	Детям	Аниме
Хобби	Видеоигры	Юмор
Образование	Спорт	Разное
Путешествия	Животные	Новости и СМИ
Мультфильмы	Музыка	Сериалы
Фильмы	Авто-мото

Автоматизированный аудит UI-конвейеров CI/CD

Выступающий поделится опытом автоматизации аудита конвейеров, созданных в UI-конструкторе, которые не хранятся в Git в виде YAML/JSON; опытом выявления уязвимостей в тысячах конвейеров «Ингосстраха». Примеры уязвимостей, архитектура системы, работа с API, аудит плагинов, внедрение SAST (что искать, где черпать идеи для правил, выгрузка скриптов из шагов в файлы), реагирование, аудит переменных и их групп, выявление обхода quality gate, триаж уязвимостей, создание задач на их устранение и способы быстрого сжигания техдолга.

Видео Автоматизированный аудит UI-конвейеров CI/CD автора Positive Events

Информация