Много кто использует SAST. Кто-то даже внедряет его в DevOps. А сталкивались ли
вы с внедрением SAST в DevOps для 3500 проектов? Нам это удалось!
Мы расскажем о том, как мы написали свой Secure Application Lifecycle Manager,
который интегрируется с различными инструментами ИБ и позволяет командам
самостоятельно подключаться к SAST, DAST и VMT.
Наше решение позволило подключить в короткий срок ~500 команд разработки с ~3500
проектов силами четырех человек и внедрить систему Quality Gate-ов для проектов.