![Page 1: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/1.jpg)
Возлюби безопасника своего
как самого себя.
Построение DevSecOps как
гармоничный путь развития.
Бешков Андрей
Руководитель направления развития бизнеса
![Page 2: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/2.jpg)
Dev – Sec – Ops - Biz
Dev
![Page 3: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/3.jpg)
Цик л разработки ~ 3 недели
РАЗРАБОТКА
РАЗРАБОТКА+
ТЕСТИРОВАНИЕ
ПЛАНИРОВАНИЕ+
ОТСЛЕЖИВАНИЕ
СОПРОВОЖДЕНИЕ
РЕ ЛИЗ
МОНИТОРИНГ
![Page 4: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/4.jpg)
Непрерывная интеграция (Continuous Integration)
Конвейер DevOps
Непрерывная поставка (Continuous Delivery)
Кодирование Модульное
тестирование
Сборка
и
развертывание
на средах
разработки
Тестирование
на pre stage
Тестирование
на stage
Регистрация
в хранилище
дистрибутивов
Развертывание
и внесение
хотфиксов
Развёртывание
на
продуктовую
среду
Развёртывание
на pre stage
Инспекция кода,
статический
анализ кода
и ИБ
Развёртывание
на stage
Непрерывное развертывание (Continuous Deployment)
![Page 5: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/5.jpg)
DevSecOps как борщ
![Page 6: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/6.jpg)
Цена дефекта
![Page 7: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/7.jpg)
![Page 8: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/8.jpg)
Bug Cap индивидуальная и командная
метрика дефектов
После превышения Bug cap (обычно 5)
разработчик попадает в Bug Jail. Есть
Градация критичности дефектов.
Отстраняется от разработки и
занимается только исправлением. Выйти
из тюрьмы можно исправив как минимум
50% дефектов
https://devblogs.microsoft.com/oldnewthing/20111011-
01/?p=9413
![Page 9: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/9.jpg)
VSM Карта потока
ценности
![Page 10: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/10.jpg)
Shift Left или DevSecOps
![Page 11: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/11.jpg)
SDLС фундамент для Agile
Задачи на каждый спринт
https://bit.ly/2Yqmk9P
Обучение. Набор Docker контейнеров с
уязвимыми приложениями
https://habr.com/en/company/gaz-is/blog/471948/
![Page 12: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/12.jpg)
![Page 13: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/13.jpg)
Отслеживайте работу с Kanban-досками,
бэклогами, командными дашбордами
и настраиваемыми отчетами
Azure Boards
https://azure.com/devops
Connected from idea to releaseTrack all your ideas at every development stage and keep your team aligned with all code changes linked directly to work items.
Scrum readyUse built-in scrum boards and planning tools to help your teams run sprints, stand-ups, and planning meetings.
Project insightsGain new insights into the health and status of your project with powerful analytics tools and dashboard widgets.
![Page 14: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/14.jpg)
WhiteSource поиск уязвимостей компонентах
https://marketplace.visualstudio.com/items?itemName=w
hitesource.whitesource
![Page 15: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/15.jpg)
Поиск устаревшего опенсорса
![Page 16: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/16.jpg)
Код ревью c Sonarcube
Технический долг -38%
https://www.azuredevopslabs.com/labs/vstsextend/sonarqube/
https://www.azuredevopslabs.com/labs/vstsextend/sonarqube/sonarqube-arm/
![Page 17: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/17.jpg)
Контейнеры из доверенного источника
https://xakep.ru/2019/10/17/graboid/
![Page 18: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/18.jpg)
Проверка контейнеров
![Page 19: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/19.jpg)
Проверка контейнеров
![Page 20: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/20.jpg)
Новый процесс DevSecOps
![Page 21: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/21.jpg)
![Page 22: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/22.jpg)
DevSecOps в Минобороны США и RedHat
https://bit.ly/2LweNkO
https://bit.ly/2Lx8Bc7
![Page 23: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/23.jpg)
Вместе продуктивнее и безопаснее
![Page 24: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/24.jpg)
CSP – самый выгодный канал лицензирования для бизнеса любого уровня.
Вы платите только за
те ресурсы, которые
потребили
Нет обязательств по
объему потребления
(min/max)
Использование ресурсов
для себя / аффилиатов
/сторонних компаний
Свободное
масштабирование
ресурсов по
потребностям
CSP
![Page 25: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/25.jpg)
Почему Softline: мы делаем управление подписками Azure простым и удобным
Что вы можете с личным кабинетом Active Platform:
• Пополнять баланс и получать счета за потребление
• Получать триальные версии продуктов (применимо к Office 365)
• Добавлять или убирать подписки
• Видеть данные по объему потребления Azure в актуальных ценах (эта опция не доступна в учетной системе Microsoft)
• Видеть все ваши подписки CSP на Office 365 и Azure в одном кабинете
• Детализировать информацию по потребляемым ресурсам, группам ресурсов, тегам.
Единая платформа управления подписками CSP: Active Platform от Softline
Вы самостоятельно управляете своими Балансами и объемами потребления
![Page 26: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/26.jpg)
Полезные ресурсы
http://aka.ms/devops
https://azure.microsoft.com/en-us/services/devops/
https://azure.microsoft.com/ru-ru/services/devtest-lab/
https://docs.microsoft.com/en-us/azure/devops-project/
![Page 27: DevSecOps как гармоничный путь развития. · РАЗРАБОТКА РАЗРАБОТКА+ ... Тестирование на pre stage Тестирование](https://reader033.vdocuments.pub/reader033/viewer/2022042601/5f6b13e023520d2af70e0c44/html5/thumbnails/27.jpg)
GO GLOBAL GO CLOUD GO INNOVATIVE
Бешков Андрей
Руководитель направления развития бизнеса