0 added
0 removed
Original
2026-01-01
Modified
2026-02-19
1
<p><em>Представьте сценарий:</em></p>
1
<p><em>Представьте сценарий:</em></p>
2
<ol><li>Разработчик написал код, не зная, что запрос не фильтруется</li>
2
<ol><li>Разработчик написал код, не зная, что запрос не фильтруется</li>
3
<li>Ревьюер одобрил, потому что "всё работает"</li>
3
<li>Ревьюер одобрил, потому что "всё работает"</li>
4
<li>CI прогнал тесты, но не проверил безопасность</li>
4
<li>CI прогнал тесты, но не проверил безопасность</li>
5
<li>Сканер нашёл уязвимость, и положил отчёт в e-mail</li>
5
<li>Сканер нашёл уязвимость, и положил отчёт в e-mail</li>
6
<li>Никто не назначен на разбор, никто не понял, что это критично</li>
6
<li>Никто не назначен на разбор, никто не понял, что это критично</li>
7
</ol><p>⏳ Через 2 недели - инцидент. Потери. Экстренное закрытие уязвимости.</p>
7
</ol><p>⏳ Через 2 недели - инцидент. Потери. Экстренное закрытие уязвимости.</p>
8
<p><strong>Всё это - следствие отсутствия культуры безопасности и грамотно выстроенных процессов.</strong>DevSecOps позволяет:</p>
8
<p><strong>Всё это - следствие отсутствия культуры безопасности и грамотно выстроенных процессов.</strong>DevSecOps позволяет:</p>
9
<ul><li>внедрить автоматические проверки (SAST, secret scan, SCA)</li>
9
<ul><li>внедрить автоматические проверки (SAST, secret scan, SCA)</li>
10
<li>построить процесс triage с понятной логикой</li>
10
<li>построить процесс triage с понятной логикой</li>
11
<li>закрепить зоны ответственности до релиза</li>
11
<li>закрепить зоны ответственности до релиза</li>
12
</ul><p>Как это сделать - рассказываем на DevSecOps Bootcamp. Сейчас - со скидкой 45% для физических лиц.</p>
12
</ul><p>Как это сделать - рассказываем на DevSecOps Bootcamp. Сейчас - со скидкой 45% для физических лиц.</p>
13
<p>Подробности -<a>на сайте.</a></p>
13
<p>Подробности -<a>на сайте.</a></p>
14
<p>2025-06-02 22:35<a>DevSecOps</a></p>
14
<p>2025-06-02 22:35<a>DevSecOps</a></p>