Много кто использует SAST. Кто-то даже внедряет его в DevOps. А сталкивались ли вы с внедрением SAST в DevOps для 3500 проектов? Нам это удалось!
Мы расскажем о том, как мы написали свой Secure Application Lifecycle Manager, который интегрируется с различными инструментами ИБ и позволяет командам самостоятельно подключаться к SAST, DAST и VMT.
Наше решение позволило подключить в короткий срок ~500 команд разработки с ~3500 проектов силами четырех человек и внедрить систему Quality Gate-ов для проектов.