(S)SDLC, или Как сделать разработку безопаснее. Часть 2

– Наташ, а Наташ? Мы там, это… SAST внедрили. – Мы там всё уронили, Наташ. Вообще, всё!!! – Пайплайны стоят, очередь забита… – Ни одной сборки не прошло! Вставай, Натаааш! Вот так примерно можно проснуться на следующее утро после внедрения в разработку статического анализа кода. Если заранее не подготовиться к этой увлекательной процедуре. А можно получить совсем другой, намного более позитивный и полезный для разработки и бизнеса результат. Если учесть при внедрении ряд технических нюансов SAST-анализа и вовремя подстелить соломку. Об этих нюансах сегодня и поговорим! Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Запущен ещё один бесплатный сервис для проверки текстов на соответствие закону об англицизмах
• Рейтинг Рунета выпустит первый рейтинг компаний, занимающихся продвижением в нейросетях
• SD-WAN + NGFW: почему разрыв между сетью и безопасностью обходится дорого
• Феномен OpenClaw: почему инженерная обвязка стала важнее нейросети
• «А трактор случайно не в залоге?» — история одной интеграции с ФЦИИТ
• Design by Contract в эпоху AI: как контракты Мейера защищают криптографию там, где тесты молчат
• Schnorr/MuSig2 Nonce-Forensics:
• SEBERD IT Base: почему я сделал ещё один сайт про кибербезопасность и зачем
• Приватная Cвязь на Go и Flutter
• Манифест созидателя