DevSecOps

DevSecOps — подход, при котором безопасность встраивается в жизненный цикл разработки и поставки: проверки выполняются автоматически, политика задаётся как код, а доступы и секреты управляются централизованно.

Что автоматизируют

• сканирование зависимостей и уязвимостей
• проверки образов контейнеров и базовых образов
• policy-as-code и проверки инфраструктуры (IaC)

Пример “gates” в CI

test → build → sast → dependency_scan → image_scan → policy_check → deploy