Безопасность на стадии разработки. Внедрение DevSecOps-инструментов.Алексей Подольский, Сергей Губарев

При внедрении инструментов безопасной разработки может значительно увеличиться time to market. Во-первых, из-за долгих сканов. Во-вторых, из-за необходимости разбирать огромное количество результатов. Но как минимизировать последствия внедрения новых процессов, чтобы они не увеличивали время релизов в 2–3 раза? Расскажем, как мы добились сканирования кодовой базы в 20 тысяч строк за 30 секунд и значительно сократили время обработки результатов автоматизированных инструментов. Поговорим о проблемах, с которыми столкнулись, и поможем избежать совершенных нами ошибок.