Как построить DevSecOps по ГОСТу

В выступлении раскрою проблему выстраивания конвейера безопасной разработки. Как построить с нуля, если его еще нет, какие инструменты и процессы следует добавить в первую очередь к DevOps, если он уже есть, чтобы перейти к DevSecOps. Сравню представленные на российском рынке решения для анализа кода (SAST) и проверки уязвимостей в подключаемых библиотеках (SCA).

В первую очередь доклад будет интересен командам и компаниями, которые находятся на этапе становления DevSecOps, и не знают, с чего начать и каким путем стоит пойти для получения максимально качественного результата.