0 added
0 removed
Original
2026-01-01
Modified
2026-02-19
1
<p>Часто DevSecOps начинается с покупки инструмента. И... тут же останавливается.</p>
1
<p>Часто DevSecOps начинается с покупки инструмента. И... тут же останавливается.</p>
2
<p>Пример из практики:</p>
2
<p>Пример из практики:</p>
3
<ul><li>Установили SAST</li>
3
<ul><li>Установили SAST</li>
4
<li>Интегрировали в CI/CD</li>
4
<li>Интегрировали в CI/CD</li>
5
<li>Настроили отчёты в Jira</li>
5
<li>Настроили отчёты в Jira</li>
6
</ul><p>Через неделю:</p>
6
</ul><p>Через неделю:</p>
7
<ul><li>123 задачи с приоритетом "высокий", и ни она не разобрана</li>
7
<ul><li>123 задачи с приоритетом "высокий", и ни она не разобрана</li>
8
<li>Половина false positive</li>
8
<li>Половина false positive</li>
9
<li>Никто не знает, что критично</li>
9
<li>Никто не знает, что критично</li>
10
</ul><p>Результат: команда теряет доверие к инструменту. Отчёты уходят в фон. Безопасность - снова "для галочки".</p>
10
</ul><p>Результат: команда теряет доверие к инструменту. Отчёты уходят в фон. Безопасность - снова "для галочки".</p>
11
<p>⚠️ Проблема - не в сканере. Он видит, но не думает за вас.</p>
11
<p>⚠️ Проблема - не в сканере. Он видит, но не думает за вас.</p>
12
<p><strong>Чтобы инструмент был полезен, нужен процесс:</strong></p>
12
<p><strong>Чтобы инструмент был полезен, нужен процесс:</strong></p>
13
<ol><li>Что сканируем и как часто?</li>
13
<ol><li>Что сканируем и как часто?</li>
14
<li>Какие уязвимости критичны для нас, а какие - нет?</li>
14
<li>Какие уязвимости критичны для нас, а какие - нет?</li>
15
<li>Кто и как обрабатывает отчёт?</li>
15
<li>Кто и как обрабатывает отчёт?</li>
16
<li>Как автоматизировать разбор и заведение задач?</li>
16
<li>Как автоматизировать разбор и заведение задач?</li>
17
<li>Кто отвечает за закрытие?</li>
17
<li>Кто отвечает за закрытие?</li>
18
</ol><p><strong>На DevSecOps Bootcamp мы показываем:</strong></p>
18
</ol><p><strong>На DevSecOps Bootcamp мы показываем:</strong></p>
19
<ul><li>Как выстроить triage и не утонуть в alеrt-спаме</li>
19
<ul><li>Как выстроить triage и не утонуть в alеrt-спаме</li>
20
<li>Как оценивать и приоритизировать реальные риски</li>
20
<li>Как оценивать и приоритизировать реальные риски</li>
21
<li>Как сделать так, чтобы безопасность не тормозила, а помогала команде двигаться</li>
21
<li>Как сделать так, чтобы безопасность не тормозила, а помогала команде двигаться</li>
22
</ul><p>Старт уже в эту субботу. Подробности -<a>на сайте.</a></p>
22
</ul><p>Старт уже в эту субботу. Подробности -<a>на сайте.</a></p>
23
<p>P.S. Завтра последний день сбора заявок на гранты. Пройти тестирование и учиться со скидкой до 100% -<a>по ссылке.</a></p>
23
<p>P.S. Завтра последний день сбора заявок на гранты. Пройти тестирование и учиться со скидкой до 100% -<a>по ссылке.</a></p>
24
<p>2025-06-18 18:00<a>DevSecOps</a></p>
24
<p>2025-06-18 18:00<a>DevSecOps</a></p>