Доклад будет посвящен переходу от практики DevOps к DevSecOps в больших проектах.

С ростом размера проекта и размера команды всё острее встают вопросы обеспечения качества и надёжности разрабатываемого программного кода. Чем быстрее ошибка найдена, тем дешевле её устранение. И тем более важно устранять потенциальные уязвимости, пока они не проявили себя и не нанесли финансовый/репутационный вред. Встаёт вопрос, как внедрить SAST (статический анализ кода) в уже существующий процесс разработки. Разберём этапы внедрения, типовые ошибки, способы интеграции с CI и другие релевантные темы.