DevOpsConf | Supply chain security. Позитивный опыт
Supply chain security или безопасность цепочки поставок приложений — это отдельный мир со своими угрозами и практиками по защите. На базе основных шагов превращения исходного кода в готовый продукт/сервис, предоставляемый конечному пользователю, в этом докладе будут рассмотрены:
- основные угрозы, применимые к CI/CD, и примеры их реализации;
- методы и способы их защиты, не всегда требующие сложных технических перемен.