Когда практики информационной безопасности работают на поздних стадиях разработки, безопасность в части Operations играет далеко не главную роль. Зачастую она лишь догоняет разработку и тормозит релизы. Отличие и одна из главных задач DevSecOps — безопасность в части Development, глубокая интеграция Securuty-практик и DevOps-разработки.
Частый вопрос: «Как перейти от Operations к Development?». Ответ на него ограничивается рекомендациями о поиске «Securuty-амбассадоров» среди разработчиков.
Мы пойдём глубже и сделаем обзор DevSecOps-задач для каждого этапа разработки в связке с инструментами. Покажем частые развилки, в которых важен баланс между безопасностью и скоростью.