DevSecOps — это методология разработки программного обеспечения, которая, в отличие от классических подходов, позволяет интегрировать задачи безопасности во все этапы создания ПО. То есть в рамках этой модели работает Shift Left парадигма: проверки защищенности продуктов перемещаются как можно ближе к началу разработки, и безопасность становится неотъемлемой частью этого процесса.
В DevSecOps дефицит специалистов ощущается особенно остро, поскольку российские компании активно расширяют разработку программных продуктов для разных сфер, и об их безопасности необходимо заботиться на самых ранних этапах. В статье размещенной на Tproger.ru Антон Башарин, технический директор Swordfish Security, расскажет, какие кадры требуются для направления безопасной разработки, какие функции они выполняют и сколько они могут «стоить».
Статья: Как организовать команду DevSecOps и сколько это стоит (tproger.ru)
