КИБЕРВИКИПЕДИЯ
SECURITY VISION

Определение: DevSecOps Pipeline — это процесс интеграции практик безопасности в конвейер непрерывной интеграции и доставки (CI/CD). Он обеспечивает автоматизированную проверку безопасности на всех этапах разработки, от написания кода до развертывания.

Примеры:

• Использование инструментов статического анализа кода (SAST) для проверки на уязвимости на этапе коммита кода.
• Автоматическое сканирование контейнеров на наличие уязвимостей перед их развертыванием в production-среде.