Поддержка инфраструктуры приложений
Поддержка инфраструктуры приложений
Какие действия инженера DevOps могут к этому привести?
Остановка или сбой работы корпоративных приложений собственной разработки из-за атаки на уязвимости
Срыв дедлайна по выпуску важного релиза из-за наличия уязвимости с последствиями для бизнеса
Не контролирует безопасность библиотек
Небезопасно управляет секретами приложения
Развертывает приложения без учета требований по безопасности к приложению
Безопасные действия сотрудника
Знает и умеет писать код без уязвимостей
Знает как выполнить требования по безопасности
Отказ заказчика от приемки кода из-за несоблюдения требований безопасности
Потеря доступа к исходным кодам компании из-за компрометации учетной записи инженера DevOps
Не уделяет внимание вопросам безопасности и не видит в этом ценности для себя
Перешел по фишинговой ссылке на ресурс разработки в письме и ввел данные своей учетки
Знает и понимает какие требования по безопасности надо выполнить в проекте
Понимает ценность кода без уязвимостей и уделяет внимание безопасности
Распознал фишинговое письмо: не открыл вложений и ссылок
Открыл вложение в фишинговом сообщении
Сообщил о подозрительном письме в службу ИБ