0 added
0 removed
Original
2026-01-01
Modified
2026-02-19
1
<p>Когда вы только начинаете думать о безопасности, кажется, что DevSecOps - это сложно, дорого и про банковский сектор. На практике всё иначе.</p>
1
<p>Когда вы только начинаете думать о безопасности, кажется, что DevSecOps - это сложно, дорого и про банковский сектор. На практике всё иначе.</p>
2
<p><strong>⚠️ До DevSecOps</strong></p>
2
<p><strong>⚠️ До DevSecOps</strong></p>
3
<ul><li>Уязвимости всплывают на продакшене</li>
3
<ul><li>Уязвимости всплывают на продакшене</li>
4
<li>Сканы лежат в почте</li>
4
<li>Сканы лежат в почте</li>
5
<li>Ревью на "чутьё"</li>
5
<li>Ревью на "чутьё"</li>
6
<li>Безопасность - задача ИБ-отдела</li>
6
<li>Безопасность - задача ИБ-отдела</li>
7
<li>Реагируем, когда уже поздно</li>
7
<li>Реагируем, когда уже поздно</li>
8
</ul><p>Можно жить и так. Но в какой-то момент команда устанет тушить, а бизнес - терять.</p>
8
</ul><p>Можно жить и так. Но в какой-то момент команда устанет тушить, а бизнес - терять.</p>
9
<p>Хорошо, что сейчас можно иначе.</p>
9
<p>Хорошо, что сейчас можно иначе.</p>
10
<p><strong>✅ После DevSecOps</strong></p>
10
<p><strong>✅ После DevSecOps</strong></p>
11
<ul><li>Уязвимости отсеиваются ещё на этапе pull request</li>
11
<ul><li>Уязвимости отсеиваются ещё на этапе pull request</li>
12
<li>У каждого отчёта - приоритет и ответственное лицо</li>
12
<li>У каждого отчёта - приоритет и ответственное лицо</li>
13
<li>Ревью с чеклистами и знаниями по secure coding</li>
13
<li>Ревью с чеклистами и знаниями по secure coding</li>
14
<li>У всей команды есть зоны ответственности</li>
14
<li>У всей команды есть зоны ответственности</li>
15
<li>Предотвращаем - автоматически и по процессу</li>
15
<li>Предотвращаем - автоматически и по процессу</li>
16
</ul><p>🔍 Всё начинается с небольших сдвигов:</p>
16
</ul><p>🔍 Всё начинается с небольших сдвигов:</p>
17
<p>- добавить pre-commit хуки,</p>
17
<p>- добавить pre-commit хуки,</p>
18
<p>- внедрить триаж для уязвимостей,</p>
18
<p>- внедрить триаж для уязвимостей,</p>
19
<p>- вынести работу с секретами в Vault.</p>
19
<p>- вынести работу с секретами в Vault.</p>
20
<p>📎 Всё это - и десятки других шагов - мы собираем в стройную систему<a>на DevSecOps Bootcamp.</a></p>
20
<p>📎 Всё это - и десятки других шагов - мы собираем в стройную систему<a>на DevSecOps Bootcamp.</a></p>
21
<p>2025-05-28 23:14<a>DevSecOps</a></p>
21
<p>2025-05-28 23:14<a>DevSecOps</a></p>