Talk in Italian at devsecopsday 2023
View Slides: https://drive.google.com/file/d/10SMIjXWOlZjR38nGbthT6iWR8PqYdbmP/view?usp=sharing
Short URL: https://joind.in/talk/f894e
(QR-Code (opens in new window))
Nell’era del DevSecOps e delle tecnologie cloud-native, il paradigma “shift-left” è emerso come un approccio vincente per le strategie di cybersecurity. Questo “shift” enfatizza l’integrazione precoce delle policies di sicurezza nel ciclo di sviluppo di una applicazione erogata su Kubernetes. Centrale per questo approccio è la metodologia Security-as-Code, che prevede l’applicazione di policies di sicurezza in modo dichiarativo. Con questa metodologia le policies di sicurezza diventano parte di una applicazione, così come qualsiasi altra risorsa Kubernetes (deployment, services, …). Questo approccio consente ai team di sviluppo di perfezionare le policies di sicurezza in ambienti meno critici e applicare policies rigorose in produzione, minimizzando i rischi di cybersecurity e assicurando una difesa robusta e scalabile per le applicazioni containerizzate. Per illustrare il valore di queste metodologie mostreremo una demo illustrando in che modo NeuVector e le sue potenzialità possono rendere possibile un approccio solido alle tematiche illustrate.
Comments
Comments are closed.
5 stelle solo per averci svelato la corretta pronuncia di SUSE! 🤣
A parte gli scherzi, grazie per averci fatto vedere il funzionamento di questo prodotto che pare molto completo.
Mi è piaciuto il build-up, la demo live e la focalizzazione sugli elementi differenzianti