Архив рубрики ‘sast’

Почему безопасность на этапе релиза обходится в десять раз дороже и как это исправить

Безопасность, добавленная в конце разработки, напоминает попытку встроить фундамент в уже построенный дом. Приходится ломать стены, чтобы проложить проводку, и платить за исправление ошибок в десятки раз больше, чем при их предотвращении. Seberd IT Base Почему проверка в конце жизненного цикла больше не работает

Вайбкод и безопасность: как не задеплоить уязвимости вместе с фичами

Часть 1 — С чего всё началось (и немного теории) Введение

Поговорим о планировании внедрения DevSecOps

DevSecOps часто воспринимают как набор инструментов, которые можно просто добавить в CI/CD. На практике же это не только техника, но и изменение процессов, ролей, метрик и подхода к безопасной разработке. При внедрении DevSecOps регулярно можно увидеть одну и ту же картину: компания решает «внедрить DevSecOps», покупает SAST-инструмент, встраивает его в пайплайн — и через месяц […]

Смешивать, но не взбалтывать. Как мы добавили Sec между Dev и Ops

Привет, Хабр! Меня зовут Натали Дуботолкова, и я старший инженер по разработке безопасного программного обеспечения в Basis. Компания занимается разработкой средств виртуализации – как классической, например, VDI, так и контейнерной. Моя же задача заключается в создании и поддержании процессов безопасной разработки наших продуктов. Расскажу о том, с чего мы начинали погружение в DevSecOps, какие алгоритмы […]