Почему стоит задуматься о DevSecOps в 2020 году?

Обзорная статья (ссылка ниже) о текущих проблемах в современной разработке ПО, что такое DevSecOps и как он может повлиять на текущие DevOps процессы

Основные тезисы из статьи о том, как обстоят дела в современной разработке:
1) Выполнение проверок безопасности приложения осуществляется в конце жизненного цикла разработки.
2) Конфигурирование и аудит настроек осуществляется в ручном режиме.
3) Отсутствует регламент процесса разработки, хаотичный процесс тестирования.
4) Процесс проверки на безопасность продукта не интегрирован в CI/CD pipeline.
5) Доступ разработчиков, работающих на аутсорсе, не контролируется. Не контролируется доступ к активам компании, паролям, токенам.

В дальнейшем планируются обзоры современных решений, доклады, новости, отчеты, обучающие видео и все то, что может помочь интегрировать безопасность в процессы разработки

https://vk.com/@secdevops-pochemu-stoit-zadumatsya-o-devsecops-v-2020-godu

#dev #ops