В мире разработки, где скорость выпуска продуктов на рынок становится приоритетом, процесс проверок безопасности не должен становиться узким местом. Оркестрация SAST-, SCA-, SecretScanning-инструментов в контейнерной среде обеспечивает единообразное и эффективное управление ими. Использование механизмов управления микросервисами, предоставляемых Kubernetes, позволяет создать более высокоуровневые интерфейсы для проведения сканирований безопасности, упрощая процесс и реализуя «shift-left»-подход.

В этом контексте рассмотрим:
* существующие решения и подходы для автоматизации внедрения проверок безопасности в CI/CD;
* оркестрацию инструментов: управление выбором, конфигурацией и запуском набора AppSec-инструментов при различных условиях;
* когда Kubernetes — это больше, чем манифесты, или наш UP от yaml-разработки к написанию операторов;
* концепцию создания AppSecJob и её преимущества для AppSec-инженеров, DevOps’ов и команд разработки.