Невероятная история, которая показывает, что DevSecOps это тож | DevOps Deflope News

Невероятная история, которая показывает, что DevSecOps это тоже самое, что и DevOps и не только про безопасность внутри пайплайна.
Вкратце, если вы боретесь с адом зависимостей при помощи менеджеров зависимостей (начиная с npm и закнчивая deb-пакетами через aptly например), то в случае если вы используете свои кастомные пакеты, то на вас может быть произведена хитроумная атака с подменой пакета. Поэтому специалисту по безопасности теперь придется еще ознакомится с практикой «Инфраструктура как код» и работой с зависимостями, что, безусловно, для всех будет очень полезно.

http://amp.gs/5U7e