У нас было 2 анализатора кода, 4 инструмента для динамического тестирования, свои поделки и 250 скриптов. Не то, чтобы это всё было нужно в текущем процессе, но раз начал внедрять DevSecOps, то надо иди до конца.
Источник. Авторы персонажей: Джастин Ройланд и Дэн Хармон.
Что такое SecDevOps? А DevSecOps? В чем отличия? Application Security — о чём это? Почему классический подход больше не работает? На все эти вопросы знает ответ Юрий Шабалин из Swordfish Security. Юрий подробно на всё ответит и разберет проблемы перехода от классической модели Application Security к процессу DevSecOps: как правильно подойти к встраиванию процесса безопасной разработки в процесс DevOps и ничего не сломать при этом, как пройти основные этапы тестирования на безопасность, какие инструменты можно применять, чем они отличаются и как их правильно настроить, чтобы избежать подводных камней.
Читать дальше →
source https://habr.com/ru/post/448488/?utm_campaign=448488
via Blogger http://vladislav-karelin.blogspot.com/2019/04/devsecops.html #181ap
from WordPress https://vladislavkarelin.wordpress.com/2019/04/18/%d1%81%d1%82%d1%80%d0%b0%d1%85-%d0%b8-%d0%bd%d0%b5%d0%bd%d0%b0%d0%b2%d0%b8%d1%81%d1%82%d1%8c-devsecops/
https://habrastorage.org/getpro/habr/post_images/025/c0d/7f2/025c0d7f278116e7cc5e2d098a2ff7c1.jpg
Комментариев нет:
Отправить комментарий