Security Gate (DevSecOps cicd)

Всем приветы! Меня зовут Антон, я Tech Lead DevSecOps в местной биг-тех компании. Хочу начать с кратенького предисловия, почему я решил написать что-нибудь про DevSecOps. Я довольно-таки часто сталкиваюсь с непониманием, что же автоматизируют и для чего нужны DevSecOps инженеры, где их место в компании и в современном ИБ. Да и что далеко ходить, многие коллеги DevOps, сами считают, что с добавлением trivy или sonarqube в пайплайны, ты уже носишь гордое звание DevSecOps.

Поэтому в этой статье поговорим о том, как должны выглядеть DevSecOps пайплайны, чтобы они трансформировались во что-то зрелое. В Security Gate!

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как был взломан “самый надежный” бот в мессенджере MAX? Эксплойт бота Отложка
• Что не так с ИБ в опенсорсе и при чем тут ИИ (опять)
• Самый опасный человек в комнате улыбается
• Blackline: Как говорить с аудиторией детскому бренду?
• Spark_news: Главными страхами работающих россиян стали увольнение, недооцененность и невостребованность
• [Перевод] Pwnd Blaster: беспроводной взлом компьютера через саундбар
• Я устал от бесконечных списков чатов и написал свой приватный мессенджер на гексагональных сотах (Kotlin + Go)
• Race Condition в веб-приложениях: три типа уязвимости и как их находить
• Мониторинг, IDS и системный анализ. YARA
• На ПМЭФ обсудили личный бренд и новую экономику внимания