В Москве состоялся ежегодный митап сообщества FinDevSecOps

В Москве прошёл ежегодный митап сообщества FinDevSecOps, объединивший инженеров, архитекторов, тим-лидов и руководителей, отвечающих за выстраивание процессов безопасной разработки и внедрение DevSecOps-практик. Участники обсудили работу с открытым исходным кодом, вопросы зрелости процессов безопасной разработки и кадровый дефицит. Одним из ключевых спикеров мероприятия выступил руководитель направления консалтинга Swordfish Security Александр Гадай. Он рассказал о типичных ошибках при построении процессов безопасной разработки и подчеркнул важность их адаптации под реальные бизнес-задачи.

По словам эксперта, компании всё чаще сталкиваются с тем, что формальное внедрение инструментов не даёт ожидаемого эффекта без выстроенной методологии и вовлечённости команд.

«DevSecOps — это не набор сканеров, а согласованный процесс, в котором безопасность становится частью инженерной культуры», отметил представитель Swordfish Security.

Участники митапа сошлись во мнении, что в ближайшие годы безопасная разработка будет активно развиваться за счёт стандартизации подходов, применения ИИ-инструментов и обмена практиками внутри профессионального сообщества.

Подробнее