DevSecOps — как и зачем мы объединили разработчиков и безопасность
Привет! Меня зовут Олег, в IT я около 8 лет, и попал в отрасль тогда, когда начинался хайп вокруг гибких методологий разработки на российском рынке. Так что у меня была возможность своими глазами посмотреть, к чему все это привело в больших компаниях.
Кроме того, гибкие методологии разработки способствовали развитию инженерных практик.
Сейчас ситуация такова, что инженерных практик и инструментов существует очень много. Главный вопрос тут — зачем их внедрять и стоит ли их внедрять просто ради внедрения?
Вот, к примеру, набор из уже имеющихся практик и инструментов. Начинает напоминать какой-то зоопарк:
Читать далееИсточник: Хабрахабр