Security Gate (DevSecOps cicd)

Всем приветы! Меня зовут Антон, я Tech Lead DevSecOps в местной биг-тех компании. Хочу начать с кратенького предисловия, почему я решил написать что-нибудь про DevSecOps. Я довольно-таки часто сталкиваюсь с непониманием, что же автоматизируют и для чего нужны DevSecOps инженеры, где их место в компании и в современном ИБ. Да и что далеко ходить, многие коллеги DevOps, сами считают, что с добавлением trivy или sonarqube в пайплайны, ты уже носишь гордое звание DevSecOps.

Поэтому в этой статье поговорим о том, как должны выглядеть DevSecOps пайплайны, чтобы они трансформировались во что-то зрелое. В Security Gate!

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• HR-фокусы 2025: оптимизация затрат, обучение персонала и повышение эффективности — в приоритете у работодателей
• [Перевод] Запускаем Kali Linux в контейнере Apple
• Могут ли шпионить RFID-метки в купленной одежде?
• Тестируем новую версию менеджера паролей Пассворк: обзор изменений от интерфейса до доступа по API
• Медиатренды-2025: как поймать внимание пользователя в эпоху стремительного потребления контента
• Балансируя на грани: как внедрить Differential Privacy в аналитические пайплайны на Python
• Zero Trust Architecture и персональные данные
• Редакция Spark.ru: Как написать холодное сообщение b2b–клиенту так, чтобы он ответил
• Что если бы в Аэрофлоте были ИБМ МФ и z/OS
• Что на самом деле радует пиарщиков