AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума

В мире разработки, где скорость выпуска продуктов на рынок становится приоритетом, процесс проверок безопасности не должен становиться узким местом.

Оркестрация SAST-, SCA-, SecretScanning-инструментов в контейнерной среде обеспечивает единообразное и эффективное управление ими. Использование механизмов управления микросервисами, предоставляемых Kubernetes, позволяет создать более высокоуровневые интерфейсы для проведения сканирований безопасности, упрощая процесс и реализуя «shift-left»-подход.

В этом контексте:

• Рассмотрим, что представляет собой приложение в контексте AppSec.
• Разберемся с зоопарком практик и инструментов и обсудим, что вообще со всем этим делать.
• Расскажем о нашем подходе к оркестрации AppSec-инструментов в процессе или on-demand сценариях.
• Покажем, как упрощаем процесс работы с AppSec-инструментами и AppSec-практиками с помощью Kubernetes-оператора.