erid: LjN8KDnZC

erid: LjN8KDnZC

Существует множество фреймворков оценки процессов безопасной разработки, такие как SAMM, BSIMM, DSOMM, MSDL. Есть лучшие практики и бенчмарки защиты контейнеров и сред контейнерной оркестрации, например, Kubernetes Hardening Guide. А еще есть масса инструментов, повышающих защищенность при формировании и совершенствовании процессов DevSecOps: SAST, DAST, SCA и др.

Но нет чего-то одного, описывающего, что конкретно и в какой последовательности нужно делать, чтобы выстроить процесс безопасной разработки, объективно оценить уровень ее зрелости и понять, куда двигаться дальше.

Эту проблему призван решить фреймворк оценки зрелости процессов безопасной разработки — DevSecOps Assessment Framework (DAF).

Он включает в себя не просто набор рекомендаций и лучших подходов, но и экспертный опыт комьюнити, структурированный и адаптированный под реалии РФ и СНГ.

Ребята из канала DevSecOps Talks любезно поделились обновленным фреймворком DAF, ссылку на детальное описание на GitHub ищите тут.

#lang_ru #ru #opensourcefriend #открытыйисходныйкод #opensource