Контроль секретов — иллюзия или управляемый процесс? Пароли, API-ключи, сертификаты и токены часто хранятся фрагментировано — в Git, CI/CD, Docker-образах и конфигурациях. Они не ротируются годами, остаются после смены сотрудников и попадают в историю коммитов. В итоге — риск утечки и сложности на аудите. На вебинаре 19 марта в 12:00 вместе с Ximi Lab покажем, как выстроить процесс работы с секретами, чтобы соответствовать п. 5.15 ГОСТ Р 56939-2024 в рамках РБПО. В ходе вебинара: • Поговорим о требованиях по безопасной работе с секретами. • Разберём риски хранения секретов в Git, CI/CD и Docker-образах. • Покажем, как выявлять секреты в репозиториях и пайплайнах с помощью TRON ASOC и реализовать безопасную работу с секретами в Deckhouse Stronghold. Также вас ждет демо работы платформ и разбор кейсов. Участники получат чек-лист по работе с секретами. ⟶ Зарегистрироваться