автоматизация безопасности в pipeline
-
Статья Shift-left на практике: внедрение SAST и DAST в CI/CD без срыва релизов
Последние два года наша команда прикручивает security-пайплайны продуктовым командам - и в семи случаях из десяти застаём одну картину: кто-то добавил Bandit с дефолтным конфигом, получил 400+ алертов на первом прогоне и через неделю поставил allow_failure: true на все security-джобы. Формально...- Сергей Попов
- Тема
- devsecops практики security gates в pipeline semgrep gitlab ci shift-left безопасность автоматизация безопасности в pipeline внедрение sast dast в ci/cd динамическое тестирование безопасности статический анализ кода ci/cd
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps