בחסות:
תקציר הפרק
בשנים האחרונות אנו עדים להתפתחות של מתודולוגיות פיתוח חדשות שהמשותף לכולן הינו הרצון לפתח טוב יותר ומהר יותר. באופן טבעי שינויים אלה גם משפיעים על מתודולוגיות אבטחת המידע האפליקטיביות. תצורות פריסה חדשות כגון CI/CD גורמות לאנשי אבטחת המידע לשים דגש רחב יותר על נושא של בדיקות אבטחת מידע (Application Security Testing), ויש להבין כיצד לבצע אותן בצורה נכונה ואוטומטית.
איתנו באולפן
אורן יגר, מנהל תחום ענן ביעל תוכנה, אשר יחלוק עימנו כיצד ארגונים מבצעים את קפיצת המדרגה החשובה הזו בתחום.
על מה דיברנו בפרק זה?
0:00 – הכרות עם האורח
2:00 – מה זה בדיוק אבטחת מידע ל – CI/CD ומהם אתגרי אבטחת המידע הקיימים
6:45 – ההבדל בין Quality Control ל- Quality Assurance
7:50 – השינוי בתפקיד ה- QA בשנים האחרונות והיכולת לשלבם בבדיקות אבטחת מידע
11:30 – איך מזהים טעויות אבטחה במסגרת תהליכי CI/CD, ומהם התליכים הנכונים
16:40 – סוגי בדיקות אבטחה אשר מקובלות בתהליכי פיתוח
22:00 – בדיקות חדירה ושילובם בסט הבדיקות
23:20 – דברי סיכום
הוספת תגובה