DevSecOps и обеспечение безопасности контейнера. [CyberWire-X]

Переход в облако имеет огромный потенциал для улучшения безопасности, но необходимые изменения в процессе и культуре могут быть пугающими. Существует огромное количество критических уязвимостей, которые доходят до производства и требуют более эффективных мер по смягчению последствий. Хотя "сдвиг безопасности влево" должен помочь, организации не могут достичь этого достаточно быстро, и "сдвиг влево" не учитывает угрозы во время выполнения. Организации должны стремиться улучшить приоритизацию уязвимостей, чтобы обеспечить исправление наиболее опасных ошибок в первую очередь. Но даже тогда некоторый риск будет принятым, и для полного обеспечения безопасности требуется программа обнаружения и реагирования на угрозы. В этом выпуске CyberWire-X ведущий Рик Ховард, CSO, главный аналитик и старший научный сотрудник CyberWire, исследует, как обеспечить безопасность жизненного цикла разработки программного обеспечения, как использовать модель зрелости, например BSIM, где контейнеры вписываются в этот процесс, и отчет Sysdig 2022 года о безопасности и использовании облачных технологий. К Рику присоединяются Том Куинн, CISO в T. Rowe Price и участник CyberWire Hash Table, и Анна Белак, директор по мыслительному лидерству в компании Sysdig, спонсоре этого выпуска, чтобы обсудить их опыт и реальные данные, а также практические подходы к управлению облачными рисками.