Внедрение автоматизированного AppSec конвейера за пару дней без смс и регистрации

info@vsetut.pro

Стать автором

Вернуться

27.10.2025 09:13:53 | Хабр

Хабы: Блог компании Точка Банк, Информационная безопасность, Open source

Работоспособность любого приложения может быть подвержена угрозам: от сбоев в работе до кражи персональных данных. С этими рисками следует работать через регулярные и комплексные проверки кода на уязвимости, которые должны быть полностью автоматизированными.

Несмотря на то, что тема актуальная, в интернете до сих пор сложно найти практические примеры, которые бы позволили построить независимый конвейер, не привязанный к системе контроля версий.

Меня зовут Алексей Исламов, я администратор СИБ в Точка Банк. В статье предлагаю готовый вариант реализации такой системы из open‑source инструментов, которым может воспользоваться каждый.

Подробнее

Читайте также

AMD расширит линейку Zen 4 — замечен новый Ryzen 5 7500X3D
27.10.2025 09:09:03 | ferra.ru

Где туристы из будущего?
27.10.2025 09:01:55 | Хабр

Основатель OpenAI Сэм Альтман: «Многие исчезающие из-за ИИ профессии и не были реальной работой»
27.10.2025 09:01:02 | ferra.ru

ITIL: управление уровнем и доступностью сервиса в выделенной продуктовой IТ-компании
27.10.2025 09:00:54 | Хабр

Потребление электроэнергии в Китае достигло рекордных 7,77 трлн кВт·ч
27.10.2025 09:00:50 | ferra.ru

Яндекс обновляет процесс найма разработчиков. Рассказываю, почему мы пошли на такой шаг
27.10.2025 09:00:14 | Хабр

OpenSpeedTest: Неделя спустя. Новые горизонты и объективный рейтинг провайдеров
27.10.2025 08:47:48 | Хабр

Автоматизируем тесты UI с помощью Kotlin (Playwright + JUnit5)
27.10.2025 08:47:42 | Хабр

Экономика Kubernetes. Самостоятельное развертывание vs Managed Kubernetes on Bare Metal
27.10.2025 08:40:08 | Хабр

LLM как резонансно-голографическое поле смыслов
27.10.2025 08:29:21 | Хабр

Зачем вообще нужны дистрибутивы?
27.10.2025 08:18:40 | Хабр

Аутстафф и работодатель: где заканчивается свобода и начинается ответственность
27.10.2025 08:17:10 | Хабр

Taint-анализ в C и C++ анализаторе PVS-Studio
27.10.2025 08:06:27 | Хабр

Я хакнул галактику
27.10.2025 08:04:48 | Хабр

Эффективный CI/CD: переход на trunk-based development и GitLab
27.10.2025 08:00:47 | Хабр

Как мы с ИИ перезапустили документацию Bitrix Framework и сэкономили 400 часов
27.10.2025 08:00:45 | Хабр

Россияне купили 8,4 млн наушников за квартал — лидируют Apple и ноунейм-бренды
27.10.2025 08:00:40 | ferra.ru

Изучаем Python: модуль pathlib для начинающих с домашним заданием
27.10.2025 07:55:03 | Хабр

День 1342: Россия и Южная Корея обсуждают возобновление прямых авиарейсов
27.10.2025 07:54:29 | vc.ru

Рабочий день инженера на Linux
27.10.2025 07:46:27 | Хабр

Подводные камни роли тимлида
27.10.2025 07:46:17 | Хабр

Когда дашборды лгут. Гайд по перцентилям, очередям и e2e-бюджету
27.10.2025 07:45:42 | Хабр

iPhone 18 наконец-то получит 12 ГБ оперативной памяти — впервые для базовой модели
27.10.2025 07:43:45 | ferra.ru

Почему сейчас — лучшее время, чтобы нанимать Junior-программистов
27.10.2025 07:41:16 | Хабр

Энтузиаст протестировал MacBook Pro M5 на ААА-играх — Cyberpunk и Dota 2 работают без лагов
27.10.2025 07:36:45 | ferra.ru

Почему для автоматизации тестирования мы выбрали Selenium и вам советуем
27.10.2025 07:32:48 | Хабр

Экс-глава Blizzard призвал Xbox «заткнуться» со словами о «конце эксклюзивов»
27.10.2025 07:29:44 | ferra.ru

Был FSD — стал MSD: как мы допилили методологию FSD, чтобы поудобнее делить монолит на модули
27.10.2025 07:23:52 | Хабр

Уголовка руководителя за предоставленный сотрудником логин и пароль
27.10.2025 07:23:46 | Хабр

Китайские флагманы обогнали iPhone и Galaxy по качеству фото в свежем рейтинге Gizmochina
27.10.2025 07:22:44 | ferra.ru

После ChatGPT и Sora, OpenAI начала работу над ИИ для создания музыки
27.10.2025 07:15:43 | ferra.ru

Intel уволила 20 500 сотрудников за три месяца при новом главе и 35 500 за два года
27.10.2025 07:08:43 | ferra.ru

Энтузиаст показал эталонную RTX 5080 от самой NVIDIA в белом цвете
27.10.2025 07:01:42 | ferra.ru

Детский значит безопасный. О новом помощнике для детей в колонках Sber
27.10.2025 07:00:26 | Хабр

У нас был хаос с автотранспортом на производстве, а потом начался хаос с 1С — пришлось её переписать
27.10.2025 07:00:08 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Следующие переговоры России, Украины и США могут пройти на следующей неделе
07.03.2026 22:53:46 | Life.ru

Внук Галины Польских поборется за медали Паралимпиады в воскресенье
07.03.2026 22:53:17 | Life.ru

В Цюрихе около 3 тысяч женщин провели демонстрацию в честь 8 Марта
07.03.2026 22:50:00 | Российская Газета

Вассерман назвал последствия затяжной войны на Ближнем Востоке для России
07.03.2026 22:49:28 | Lenta.ru

Трамп дал обещание Кубе
07.03.2026 22:49:00 | Lenta.ru

В Ставрополье объявили беспилотную опасность
07.03.2026 22:47:20 | ТАСС

Дом правительства России украсили инсталляцией к Международному женскому дню
07.03.2026 22:46:36 | Life.ru

Школьники из Москвы завоевали 52 диплома в Открытой олимпиаде по программированию
07.03.2026 22:42:38 | ТАСС

Эр-Рияд заверил, что не допустит использования территории страны против Ирана
07.03.2026 22:41:01 | ТАСС

"Реал Сосьедад" с Захаряном проиграл "Атлетико" в матче чемпионата Испании
07.03.2026 22:40:36 | ТАСС

Женская сборная РФ по футболу вернулась в Москву после сбора в ОАЭ
07.03.2026 22:40:32 | Life.ru

В Кисловодске задержали замглавы местной администрации
07.03.2026 22:38:18 | Life.ru

ВС Ирана потребовали от Баку убрать израильских военных из Азербайджана
07.03.2026 22:35:47 | ТАСС

Разведка США усомнилась в возможности смены власти в Иране
07.03.2026 22:34:34 | Life.ru

В ВСУ вскрылась схема хищения почти $14 млн на фиктивной закупке дров
07.03.2026 22:33:30 | Life.ru

Трамп рассказал о роли переводчиков на переговорах с Путиным
07.03.2026 22:31:47 | Lenta.ru

Иран атаковал штаб армии США в ОАЭ
07.03.2026 22:26:17 | Lenta.ru

Испания эвакуировала сотрудников своего посольства в Иране
07.03.2026 22:25:55 | ТАСС

Бастрыкин представил Путину альбом с достижениями СК за 15 лет
07.03.2026 22:23:10 | Life.ru

«Хезболла» нанесла удар по нефтеперерабатывающему заводу в Хайфе
07.03.2026 22:21:58 | Life.ru

Министр войны США сделал жесткое заявление для возможных противников
07.03.2026 22:21:56 | Lenta.ru

Запасы газа в хранилищах Нидерландов опустились ниже 10%
07.03.2026 22:19:08 | Life.ru

Иран нанес удар по нефтеперерабатывающему заводу в Израиле
07.03.2026 22:18:10 | ТАСС

Дети из Липецка, которых мать пыталась отравить лекарствами, находятся с отцом
07.03.2026 22:14:38 | ТАСС

Израиль начал новую волну атак по военным объектам в Тегеране
07.03.2026 22:09:00 | Lenta.ru

Израиль начал новую волну атак на военные объекты в Тегеране
07.03.2026 22:09:00 | Lenta.ru

Fars: Израиль и США ударили по районам Тегерана, где находятся нефтехранилища
07.03.2026 22:08:37 | ТАСС

Дрон врезался в небоскреб 23-Marina в Дубае, пожар сняли на видео
07.03.2026 22:08:00 | Российская Газета

Россиянка Валентина Алексеева стала первой «Мисс БРИКС»
07.03.2026 22:07:40 | Life.ru

Al Hadath: по району у посольства США в Багдаде выпущены четыре ракеты
07.03.2026 22:06:14 | ТАСС

В НЦ "Россия" показали мультижанровый спектакль в честь Международного женского дня
07.03.2026 22:05:55 | ТАСС

Дмитриев сообщил о начале масштабного инфляционного ценового шока в мире
07.03.2026 22:05:25 | Life.ru

Хоккеисты СКА во второй раз в сезоне обыграли московское "Динамо"
07.03.2026 22:03:51 | ТАСС

Водитель погиб в Дубае при падении обломков дрона на автомобиль
07.03.2026 22:03:36 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro