Сообщество FinDevSecOps представило Карту инструментов безопасной разработки ПО.
Карта содержит российские, зарубежные и свободно распространяемые DevSecOps-инструменты, сгруппированные по классам. С помощью нее специалисты смогут быстро находить подходящие варианты продуктов для реализации DevSecOps-практик, в том числе, необходимых для безопасной разработки ИИ-систем.
Среди DevSecOps-инструментов, представленных в Карте: статический анализатор, анализ поверхности атаки, DAST (Dynamic Application Security Testing) и др. Для каждого инструмента приведены метаданные, включающие такие сведения как тип лицензии, наличие сертификата ФСТЭК, доступность на территории РФ, используемые методы обнаружения уязвимостей, форматы отчетов. Приведены определения классов и описания лицензий. Также в Карте представлены MlSecOps-инструменты для организации безопасного жизненного цикла ИИ-систем.
Обновленная Карта дает возможность подбирать инструменты по любой комбинации значений параметров.
