YSergeev 21 дек 2021 в 08:49

DevSecOps by Swordfish Security. Часть первая

11 мин

9.4K

Блог компании Swordfish SecurityИнформационная безопасность * DevOps *

Комментарии 2

gecube 21 дек 2021 в 11:48

Отличная обзорная статья по делу! Тоже считаю, что необходимо интегрировать процессы Sec в общий agile пайплайн devops процессов. К сожалению, сталкиваюсь с тем, что нынешние инструменты или сильно платные, или сильно разрозненные и достаточно сложно интегрируются друг в друга. Модульностью даже и не пахнет. А вендорам это особо и не нужно - у них задача одна - подсадить клиента на иглу своего продукта(-ов).

Поэтому решения AppSecHub должны быть востребованы и эта ниша будет потихоньку заполняться. И как раз тут вы можете быть первыми )))

YSergeev 21 дек 2021 в 15:30

Спасибо за отзыв! На поверхности DevSecOps выглядит весьма красивой картинкой, когда же дело доходит до реальных внедрений сложного инструментального комплекса с полноценной интеграцией в ифраструктуру разработки, то сталкиваешься с суровой реальностью). Решения класса ASOC способны сильно помочь, и, на мой взгляд, в обозримой перспективе будут консолидироваться под большими стратегическими игроками - вендорами из квадранта Application Security Testing.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий