Поддержка инфраструктуры приложений
Поддержка инфраструктуры приложений
Какие действия инженера DevOps могут к этому привести?
Остановка или сбой работы корпоративных приложений собственной разработки из-за атаки на уязвимости
Срыв дедлайна по выпуску важного релиза из-за наличия уязвимости с последствиями для бизнеса
Не контролирует безопасность библиотек
Небезопасно управляет секретами приложения
Развертывает приложения без учета требований по безопасности к приложению
Безопасные действия сотрудника
Распознал фишинговое письмо: не открыл вложений и ссылок
Сообщил о подозрительном письме в службу ИБ
Отказ заказчика от приемки кода из-за несоблюдения требований безопасности
Не уделяет внимание вопросам безопасности и не видит в этом ценности для себя
Открыл вложение в фишинговом сообщении
Понимает ценность кода без уязвимостей и уделяет внимание безопасности
Знает как выполнить требования по безопасности
Умеет писать безопасный код: выявлять и исправлять уязвимости
Умеет правильно работать с секретами: создавать, ротировать, инвалидировать
Потеря доступа к исходным кодам компании из-за компрометации учетной записи инженера DevOps
Перешел по фишинговой ссылке на ресурс разработки в письме и ввел данные своей учетки
Знает, что качественный код — безопасный код
Видит внешнюю поверхность атаки и угрозы на ней
Знает и умеет писать код без уязвимостей
Знает и понимает какие требования по безопасности надо выполнить в проекте