DevSecOps

DevSecOps devsecops
Редактировать
Описание

DevSecOps — это усовершенствование DevOps, внедряющее безопасность во все аспекты процесса. Цель — решать проблемы безопасности с самого начала проекта. В этой структуре вся группа отвечает не только за контроль качества и интеграцию кода, но и за безопасность. На практике это означает, что команды обсуждают влияние на безопасность во время планирования и начинают тестирование проблем безопасности в средах разработки, а не ожидают ее окончания.

Ценность
Преимущества:
  • Злоумышленники используют различные методы для получения доступа к данным и активам организации, но распространенный способ — использовать уязвимости программного обеспечения. Такие нарушения дорого обходятся, отнимают много времени и, в зависимости от серьезности, могут нанести ущерб репутации компании. Парадигма DevSecOps снижает риск развертывания программного обеспечения с неправильными настройками и другими уязвимостями, которыми могут воспользоваться злоумышленники.
Действия для развития:
  • Действие для развития практики 1
Критерии оценки 7
SURVEY

Простой вопрос?

Варианты по умолчанию: Да / Нет / Частично
SURVEY

Вопрос с несколькими вариантами ответа?

Варианты ответа:
  • +1 Вариант 1
  • 0 Вариант 2
  • -1 Вариант 3
CHECK

Проверка 1

CHECK

Модуль Deckhouse user-authn. Команда разработки получит механизм базовой аутентификацию в кластере с возможностью интеграции любого веб-приложения через внешние провайдеры аутентификации (GitHub / GitLab / BitBucket Cloud / Crowd / LDAP / OIDC), а также способ простого и безопасного доступа к API Kubernetes извне кластера.

CHECK

Модуль Deckhouse user-authz. Команда разработки получит role-based-подсистему сквозной авторизации (RBAC) с расширенной ролевой моделью и простейший режим multi-tenancy с разграничением доступа по namespace.

CHECK

Модуль Deckhouse Trivy. Команда разработки получит готовый к использованию инструмент для поиска уязвимостей, мисконфигураций, секретов, SBOM в контейнерах / Kubernetes / репозиториях кода и облаках.

CHECK

.Модуль Deckhouse Cert-Manager. Команда разработки получит все возможности оригинального Cert-Manager с некоторыми улучшениями по мониторингу сертификатов и удобство доступа к ресурсам через роли.

Ресурсы 1
  • Модуль Deckhouse cert-manager предоставляет возможности автоматического провиженинга и управления сертификатами в Deckhouse
Действия
Редактировать практику Новая практика в этом домене
Метаданные
ID:
d61251d9-b158-4f58-99d9-9c63ebec8185
Slug:
devsecops
Версия:
2.0
Проекты:
Client2/Project1 Client1/Project1
Критерии:
2 survey 5 check
Создано:
2026-04-30
Обновлено:
2026-04-30