18.июн.2025
Название: DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках
Ссылка на источник: https://habr.com/ru/companies/bastion/articles/919274/?utm_source=habrahabr&utm_medium=rss&utm_campaign=919274
DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках
Сегодня поговорим о том, что многие делают, но мало кто делает правильно — о безопасной разработке и DevSecOps. Для этого мы пригласили Романа Гаголушко, руководителя отдела консалтинга безопасной разработки в Бастионе. Передаем ему слово.Небольшой дисклеймер.За годы работы в сфере безопасности разработки я насмотрелся:— на вопиющие случаи игнорирования базовых принципов безопасности (и не только при разработке);— на неэффективные попытки внедрения Dev «Sec» Ops;— на откровенную и безрезультатную имитацию бурной деятельности;— на такую же безрезультатную трату бюджета при закупке неподходящих инструментов анализа кода;— на безразличие;— на нежелание видеть очевидные вещи;— на непонимание ИБ и БР со стороны разработки.В этой статье я расскажу о типичных ошибках компаний, которые совершают все (от маленьких и не очень стартапов до больших и не очень корпораций), поделюсь практическими советами по организации процессов безопасной разработки. Напоследок расскажу, как обстоят дела с регулированием, и немного поговорю о трендах. Читать далееНазвание: DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках
Ссылка на источник: https://habr.com/ru/companies/bastion/articles/919274/?utm_source=habrahabr&utm_medium=rss&utm_campaign=919274
