Вы узнаете, как Jenkins работает с утилитами SonarQube, Dependency Check и Clair. Поймёте, как он помогает находить уязвимости на ранних стадиях. А ещё на практике разберёте пайплайн, который выполняет проверки и уведомляет о найденных уязвимостях.
Кому будет полезно
Вебинар посвящён всегда актуальной теме безопасности приложений и ориентирован на DevOps-инженеров и тех, кто интересуется DevSecOps.
Если вы хотите:
разобраться, насколько совместим Jenkins с инструментами статистического анализа кода и поиска уязвимостей;
научиться решать проблему раннего обнаружения уязвимостей в коде.
Спикер вебинара Кирилл Борисов
Infrastructure Engineer технологического центра Deutsche Bank
Автор и спикер курса «Jenkins: СI/CD для DevOps и разработчиков»
Что в программе
Безопасность приложений
Кирилл расскажет, совместим ли Jenkins с такими системами и утилитами как SonarQube, Dependency Check и Clair
Раннее обнаружение уязвимостей
Объяснит, как на ранних стадиях находить уязвимости в коде, зависимостях и Docker-образах
Практика
Разберёт конкретный пайплайн, который выполняет проверки и уведомляет о найденных уязвимостях