devsecops

  1. AVA

    Статья DevSecOps. Эпизод 2. Менеджмент Уязвимостей.

    Доброго времени суток! DevSecOps. Начало DevSecOps. DevOps (ч.1) SSDLC DevSecOps. Эпизод 1. Скрытые угрозы PS: В прошлой статье забыл упомянуть о таком крайне важном инструменте, как OAST или SCP. OAST - Open Source Application Security Testing. При внедрении DevSecOps, это, наверное самое...
  2. AVA

    Статья DevSecOps. Эпизод 1. Скрытые угрозы

    Доброго времени суток, уважаемые форумчане! DevSecOps.Начало DevSecOps.DevOps (ч.1) SSDLC Наконец-то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут...
  3. AVA

    Статья SSDLC

    Доброго времени суток. Это продолжение статей про DevSecOps. 1 статья 2 статья SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Вспомним каждый этап: Планирование Анализ требований...
  4. AVA

    Статья DevSecOps. DevOps (ч.1)

    Доброго времени суток. SDLC Продолжение статьи про DevSecOps. Код проекта специально представлен в виде скриншотов, так как код не имеет значения в этой статье. Кроме того, в этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше. Любой бизнес построен на...
  5. AVA

    Статья DevSecOps. Начало

    Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя...