Безопасность DevOps. Автоматизация и новые инструменты

Цикл популярности понятий из безопасности приложений, 2022 год. Из одноимённого отчёта Gartner. См. также обновление за 2023 год
В процессе внедрения системы безопасности в DevOps можно использовать многие инструменты, которые уже применяются в компании. Какие-то будут плотно интегрированы в процесс, а другие использоваться периодически.
Кроме старых, внедряются новые инструменты, чтобы устранить пробелы в инструментарии и дополнить возможности для автоматизации. Ключевые инструменты и процессы безопасности показаны на схеме вверху (из доклада Gartner).
Рассмотрим подробнее каждый этап автоматизации и внедрения новых инструментов в существующий рабочий процесс.
Читать дальше →
Источник: Хабрахабр
- Хабрахабр Информационная безопасность DevSecOps оценка рисков обучение сотрудников внедрение DevDecOps модель угроз технический долг тестирование безопасности Software Composition Analysis SCA Application Security Testing AST SAST DAST IAST MAST не
- Настрочить жалобу в спортлото
- autoRSS
- Распечатать
- TG Instant View