2026-05-04. OTUS. Планируем внедрение DevSecOps — что следует учесть
DevSecOps часто воспринимают как набор инструментов, которые можно просто добавить в CI/CD. На практике всё сложнее: меняются процессы, зоны ответственности, метрики и сама логика безопасной разработки. Поэтому главный вопрос на старте — не «какой сканер поставить первым», а «как встроить безопасность в работу команды так, чтобы она не превратилась в формальность и не замедлила поставку». На открытом уроке 30.04.2026 в 20:00 разберём, с чего начинать внедрение DevSecOps в реальной команде. Поговорим о том, как оценить текущий уровень зрелости процессов разработки и информационной безопасности, какие роли и точки взаимодействия нужны между разработкой, эксплуатацией и безопасностью, как встроить практики безопасной разработки и защитные проверки в текущий конвейер без разрушения процессов. Отдельно обсудим метрики: как понимать, что внедрение действительно двигается вперёд, и какие сигналы важно отслеживать на старте и по мере развития функции. Также разберём типовые ошибки, которые команды совершают в начале, и то, что стоит предусмотреть заранее. Урок не для тех, кто ищет «волшебный набор инструментов», хочет внедрить DevSecOps только ради отчётности или рассчитывает добавить безопасность в процесс без пересмотра ролей, взаимодействия и инженерных практик. Преподаватель: Максим Чащин - директор по информационной безопасности Связаться с автором канала TG -﹥ @mglazman
DevSecOps часто воспринимают как набор инструментов, которые можно просто добавить в CI/CD. На практике всё сложнее: меняются процессы, зоны ответственности, метрики и сама логика безопасной разработки. Поэтому главный вопрос на старте — не «какой сканер поставить первым», а «как встроить безопасность в работу команды так, чтобы она не превратилась в формальность и не замедлила поставку». На открытом уроке 30.04.2026 в 20:00 разберём, с чего начинать внедрение DevSecOps в реальной команде. Поговорим о том, как оценить текущий уровень зрелости процессов разработки и информационной безопасности, какие роли и точки взаимодействия нужны между разработкой, эксплуатацией и безопасностью, как встроить практики безопасной разработки и защитные проверки в текущий конвейер без разрушения процессов. Отдельно обсудим метрики: как понимать, что внедрение действительно двигается вперёд, и какие сигналы важно отслеживать на старте и по мере развития функции. Также разберём типовые ошибки, которые команды совершают в начале, и то, что стоит предусмотреть заранее. Урок не для тех, кто ищет «волшебный набор инструментов», хочет внедрить DevSecOps только ради отчётности или рассчитывает добавить безопасность в процесс без пересмотра ролей, взаимодействия и инженерных практик. Преподаватель: Максим Чащин - директор по информационной безопасности Связаться с автором канала TG -﹥ @mglazman