基于kubernetes的应用程序的DevSecOps

在本次网络研讨会中,我们将讨论在安全、隐私和合规性方面阻碍组织完全转向云原生计划的问题。随着越来越多的公司在Kubernetes中编排他们的容器化应用程序,启用DevSecOps和持续安全成为必须。

我们将研究端到端的SDLC过程——从第一行代码到运行在Kubernetes集群中的应用程序——来检验DevSecOps的重要性。从哪里开始,开发人员的情况如何,成功的关键模式,以及如何在降低风险和确保合规性的同时实现速度和规模。

议程:

  • 从DevOps到DevSecOps
  • 容器安全性:为什么它不同,以及简化云原生应用程序安全性和治理的技巧
  • 为开发人员最小化设置和流程开销的模式,以加速DevSecOps的采用
  • 概述了基于k8的应用程序的端到端交付过程——强调了过程中的关键安全问题以及解决这些问题的最佳实践。
  • 演示如何使用JFrog平台为Kubernetes应用程序启用DevSecOps和“左移”安全性。我们将回顾Artifactory, JFrog Xray,用于容器图像的内置持续安全性和深度递归扫描,设置遵从性规则,CI/CD管道等。

要么快速释放,要么死亡