Смешивать, но не взбалтывать. Как мы добавили Sec между Dev и Ops

[MrAlone]

Откройте уже для себя threat modeling. Это долго, но позволяет выявлять уязвимости ещё на стадии дизайна, или те потенциальные уязвимости, о существовании которых даже не задумывались.

[Basis_Habr]

Согласны с вашей оценкой threat modelling; мы знакомы с этим подходом и используем его для моделирования угроз для наших проектов.
В данной статье рассматривались базовые процессы DevSecOps, поэтому интеграцию threat modelling в конвейер решили оставить за скобками. Возможно, расскажем о ней в одной из следующих статей.