Управление секретами: основы

На вебинаре участники команды Jet DevSecOps рассказали, что такое секреты, в чем могут заключаться проблемы их некорректного использования/хранения. После – рассказали и продемонстрировали, что и как можно делать для идентификации секретов в исходном коде и последующем их переносе во внешнее хранилище.
Показали GitGuardian – решение, которое упростит поиск секретов и HashiCorp Vault с разными типами аутентификации (JWT для запуска из CI конвейера и Kubernetes для подстановки секретов в качестве переменных окружения).

Спикеры:
• Антон Гаврилов, руководитель направления DevSecOps центра информационной безопасности компании «Инфосистемы Джет»
• Сергей Ноженко, старший инженер центра информационной безопасности компании «Инфосистемы Джет»