Play IT

DevSecOps gates

Интерактивное демо «DevSecOps gates» — раздел Энциклопедия · Инфраструктура и безопасность.

infra-securityencyclopedia

DevSecOps security gates

Включите слои shift-left и запустите симуляцию merge в prod

Secret scan
gitleaks — AWS key в diff
SAST
Semgrep — SQL injection pattern
SCA / deps
npm audit — lodash CVE
IaC scan
checkov — S3 public ACL
SBOM + sign
syft + cosign attest
DAST staging
OWASP ZAP — XSS на /search
OPA policy
Gatekeeper — privileged pod