Григорий Стрельцов, Wrike – “Автоматизация безопасной разработки”

Большие энтерпрайзные продукты сталкиваются с необходимостью автоматизации ежедневной рутины, в том числе и в вопросах информационной безопасности. Вместе с другими отделами компании мы придумали процесс автоматизации, основанный на ряде опенсорсных решений и Burp Suite. Burp Suite – это популярный инструмент оценки уязвимостей. Я расскажу, как можно интегрировать его в существующий цикл разработки, покажу, с какими трудностями при этом можно столкнуться, а также вместе обсудим все преимущества и недостатки сконфигурированной системы.