基于kubernetes的应用的DevSecOps

在本次网络研讨会中,我们将讨论安全、隐私和合规性方面的问题,这些问题阻碍了组织转向完全的云原生计划。随着越来越多的公司在Kubernetes中编排他们的容器化应用程序,启用DevSecOps和持续安全性变得必须。

我们将看看端到端的SDLC过程——从第一行代码到在Kubernetes集群中运行的应用程序——来检查DevSecOps的重要性。您可以从哪里开始,对于开发人员来说是什么样子,成功的关键模式,以及如何在降低风险和确保遵从性的同时实现速度和规模。

议程:

  • 从DevOps到DevSecOps
  • 容器安全:为什么它是不同的,以及简化云原生应用程序的安全性和治理的技巧
  • 为开发人员减少设置和流程开销以加速采用DevSecOps的模式
  • 概述基于k8的应用程序的端到端交付过程,重点介绍了过程中的关键安全问题以及解决这些问题的最佳实践。
  • 演示如何使用JFrog平台为Kubernetes应用程序启用DevSecOps和“左移”安全性。我们会回顾一下Artifactory,JFrog x光用于内置的持续安全性和容器映像的深度递归扫描,设置遵从性规则,CI/CD管道等。

要么释放,要么死亡

开始试验