Поговорим о подходе к разработке infrastructure as a code, поговорим о том как DevSecOps помогает компаниям и опирается на облачные сервисы. Обсудим, какие новинки Yandex Identity and Access Management помогают решать проблемы с правами в группах. Подсветим возможности работы со статическими credentials в таких сервисах как Lockbox и KMS. Напомним о работе с сертификатами через Certificate Manager. Напомним о механизме уязвимости типа Log4shell и коснемся темы Audit Trails, выгрузки данных и аналитики поверх накопленного массива информации. Затронем вопросы верификации запросов и блокировки роботов с использованием SmartCaptcha. Разберемся, где можно почерпнуть дополнительную информацию по вопросам безопасности в облаке и заодно анонсируем новый курс по безопасности. Этот спец выпуск не обойдётся без упоминания приятных мелочей и важных событий.