Специалисты компаний провели серию испытаний, развернув CodeScoring в Kubernetes-контуре на базе платформ Nova и HyperDrive. В ходе тестов инженеры отработали ключевые процессы: от подключения внешних репозиториев и запуска сканирования кодовой базы до автоматического применения политик безопасности. Система теперь поддерживает проверку контейнерных образов в момент выполнения команды docker pull, блокируя их отправку в продуктивный контур при обнаружении критических угроз.
Защита данных обеспечивается интеграцией с системой StarVault, которая исключает передачу секретов в открытом виде. По словам основателя CodeScoring Алексея Смирнова, такая горизонтальная интеграция избавляет команды от ручной настройки связей между ИТ- и ИБ-инструментами. Директор технического пресейла Orion soft Александр Гавриленко добавил, что для крупных предприятий критически важно внедрять практики DevSecOps без потери стабильности уже существующих платформ. Новая связка продуктов позволяет разворачивать контроль безопасности «из коробки», сохраняя привычные GitOps- и Kubernetes-процессы без дополнительных доработок.
Комментарии (0)
Пока нет комментариев. Будьте первым!