В прошлом году произошло два важных события — во-первых, в Yandex Cloud вышел в превью Yandex Managed Service for GitLab, во-вторых, мир потрясла уязвимость Log4shell. Вебинар посвящен данным темам, а именно обнаружению Log4shell в CI/CD с помощью GitLab.
Мы на практике показали, как выстроить безопасный CI/CD пайплайн для вашего приложения. Также рассказали про саму уязвимость Log4shell и про то, как ее обнаружить, например, с помощью Dependency Scanning, DAST и Container Scanning. После этого команда с радостью поделилась готовыми наработками пайплайна в нашей Yandex Cloud Security Solution Library.