Как выстроить пайплайн безопасной разработки в Yandex Cloud

Провели вебинар о безопасной разработке и развёртывании приложений в Yandex Cloud. Рассказали, что нового появилось в наших сервисах безопасности, и показали, как выстроить безопасный пайплайн в облаке.

О чём говорили:

• как в несколько кликов настроить периодическое сканирование Docker-образов в Container Registry;
• как подписывать образы с помощью KMS и Cosign;
• как выстроить безопасную облачную инфраструктуру — познакомим со Стандартом по защите облачной инфраструктуры Yandex Cloud 1.1;
• какие управляемые сервисы облака помогут добиться соответствия SLSA;
• дадим готовый сценарий по выстраиванию безопасного пайплайна — вы сможете переиспользовать его у себя.

Вебинар полезен не только DevSecOps- и DevOps-специалистам, но и разработчикам — они смогут внедрять безопасность в каждый этап цепочки поставки приложения.