автоматизация безопасности devops
-
Статья DevSecOps внедрение с нуля: как встроить безопасность в CI/CD и не сломать разработку
В первый раз я добавил Semgrep в продовый пайплайн без настройки порогов - все правила, severity: warning, blocking stage. Через час в Slack прилетело сорок сообщений: мёрж заблокирован на двести находок, из которых сто восемьдесят - false positives. Релиз сдвинулся на два дня, а слово...- Сергей Попов
- Тема
- ci/cd безопасность devsecops внедрение gitleaks секреты sast dast пайплайн semgrep ci/cd shift left security автоматизация безопасности devops безопасный sdlc
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps