Учебные руководства по безопасности DevSecOps

По мере роста масштаба и сложности базы кода в программных приложениях увеличивается и вероятность появления уязвимостей в защите, которые можно атаковать с помощью вредоносного кода. При этом по мере того, как все больше организаций применяют подход DevOps, который позволяет автоматизировать и интегрировать процессы команд разработки ПО и ИТ-команд, требует изменений и подход к безопасности: ее больше нельзя просто «добавить» в продукт на одном из этапов. Вместо этого командам требуется внедрять меры безопасности на каждом этапе процесса разработки.

Термин «DevSecOps» означает интеграцию безопасности на протяжении всего жизненного цикла DevOps, чтобы безопасность встраивалась в продукт, а не добавлялась к уже готовому продукту. Для этого вся команда DevOps, включая разработчиков и специалистов по эксплуатации, должна нести общую ответственность за соблюдение рекомендаций по безопасности. Она также должна обеспечить автоматическую проверку безопасности на всех этапах поставки программного обеспечения и для этого интегрировать средства контроля, инструменты и процессы обеспечения безопасности в рабочий процесс DevOps.

Подробнее о включении безопасности в жизненный цикл DevOps.