DevSecOps — практика интеграции тестирования безопасности во все этапы разработки ПО. В более широком понимании под этим термином предполагается культурная и методологическая философия в сфере создания программного обеспечения, в рамках которой интегрируются практики безопасности в процедуры непрерывной разработки и доставки (DevOps). К основным принципам DevSecOps относят: встраивание безопасности в жизненный цикл разработки программного обеспечения, автоматизация, культура сотрудничества и обмена знаниями, беспрерывная обратная связи и анализ безопасности продуктов...
Компания AppSec Solutions (входит в ГК Swordfish Security) сообщила о включении в реестр российского ПО её собственной разработки — платформы AppSec.Code, представляющей собой аналог решения американской компании GitLab. Сообщается, что AppSec.Code является полноценной средой разработки ПО со встроенными функциями информационной безопасности, позволяющей разработчикам перенести код из внешних репозиториев в российскую среду. По словам компании, платформа AppSec.Code не уступает по функциональности премиальной версии GitLab Enterprise...