DevSecOps
Подход, интегрирующий практики безопасности в каждую фазу DevOps-пайплайна, делая безопасность общей ответственностью команд разработки, безопасности и операций.
Определение
DevSecOps расширяет DevOps, встраивая безопасность на каждом этапе: обучение разработчиков безопасному кодированию, SAST/DAST-сканирование в CI/CD, сканирование безопасности инфраструктуры, защита во время выполнения и непрерывный мониторинг. Цель — "shift left" — обнаружение проблем безопасности раньше, когда их дешевле исправить.
Почему это важно
Традиционные ревью безопасности в конце разработки слишком поздние и медленные. DevSecOps обнаруживает 50% уязвимостей до попадания кода в продакшн, снижая стоимость исправлений в 10-100 раз. Компании с развитыми DevSecOps-программами имеют на 50% меньше инцидентов безопасности.
Пример
DevSecOps-пайплайн включает: pre-commit хуки с обнаружением секретов, PR-проверки с security-сканированием diffray, сканирование образов контейнеров перед деплоем и защиту приложения во время выполнения.