Прорубаем окно в DevSecOps, внедряя ASPM

Расскажу о том, что такое ASPM идеологически. Рассмотрю систему со стороны пользователя — аппсека и со стороны разработчика, т.к. однажды пришел в AppSec, но стал разработчиком ASPM. Поговорим о месте технологии на рынке и о том, какие требования он предъявляет.

Обсудим, почему «вызов из пайплайна GitLab'а — это не оркестратор» и «дашборды бесполезны, если нет функциональности». На своем примере докажу, что ASPM это (не)больно и (не)страшно, но очень важно. Проведу краткий обзор существующих решений и сравню их, заострю внимание на наиболее важной функциональности.

На основе собственного опыта, сравнения и воздействия рынка (требований заказчиков) поделюсь мнением, в каком направлении двигаться разработчикам решений, компаниям, которые решили разрабатывать оркестратор самостоятельно, а также тем, кому только предстоит выбрать, по какому пути они будут развиваться.