0 added
0 removed
Original
2026-01-01
Modified
2026-02-19
1
<p>Не обязательно сразу тащить Vault и внедрять 15 сканеров. Иногда достаточно пары простых шагов, чтобы сдвинуть команду с мёртвой точки.</p>
1
<p>Не обязательно сразу тащить Vault и внедрять 15 сканеров. Иногда достаточно пары простых шагов, чтобы сдвинуть команду с мёртвой точки.</p>
2
<ul><li>Ввести пункт "безопасность" в Definition of Done</li>
2
<ul><li>Ввести пункт "безопасность" в Definition of Done</li>
3
<li>Добавить проверку секретов в CI (truffleHog, gitleaks - за 10 минут)</li>
3
<li>Добавить проверку секретов в CI (truffleHog, gitleaks - за 10 минут)</li>
4
<li>Сделать мини-ревью 1 уязвимости по OWASP с командой</li>
4
<li>Сделать мини-ревью 1 уязвимости по OWASP с командой</li>
5
<li>Повесить SCA и SBOM хотя бы на staging</li>
5
<li>Повесить SCA и SBOM хотя бы на staging</li>
6
<li>Начать разбирать отчёты - не все, хотя бы топ-3</li>
6
<li>Начать разбирать отчёты - не все, хотя бы топ-3</li>
7
</ul><p>А ещё можно сделать несколько кликов и записаться на интенсив по DevSecOps. На нём мы покажем, как грамотно выстроить процессы с нуля или доработать существующие.</p>
7
</ul><p>А ещё можно сделать несколько кликов и записаться на интенсив по DevSecOps. На нём мы покажем, как грамотно выстроить процессы с нуля или доработать существующие.</p>
8
<p>Подробности -<a>на сайте.</a></p>
8
<p>Подробности -<a>на сайте.</a></p>
9
<p>2025-06-06 21:00<a>DevSecOps</a></p>
9
<p>2025-06-06 21:00<a>DevSecOps</a></p>