​

 

 

 

 

Secure DevOps или практика (культурные принципы, подходы, средства) обеспечения процессов безопасной разработки ПО и выпуска релизов ИТ-продукта, включит в себя набор организационных мероприятий (билдинг Dev- и Ops-процессов, согласование изменений, документирование, разделение полномочий и т.д.) и технических элементов (дизайн и имплиментация, автоматические и ручное тестирование кода, верификация модели угроз и т.д.) направленных не создание качественного, безопасного, удобного, функционального продукта.

​

Требования безопасности распространяются на всю иерархию объектов составляющих DevOps-среду «Разработка – Доставка\Интеграция – Выпуск релиза»:

​

• Непрерывная интеграция

• Непрерывная доставка

• Микросервисы

• Бизнес процессы организованные Инфраструктура как код

• Перманентный мониторинг и ведение журналов

• Общение, разделение опыта  и совместная работа

 

 

В качестве  технологического стека используются современные технологии:

​

​

• Контейнеризация и системы оркестрации – Docker, Kubernertes, Swarm

• Интеграция - Jenkins, TeamCity, Bamboo

• Управление инфраструктурой – Ansible, Chief, Puppet

• Мониторинг и измерения – ELK, Kibana, Prometheus

• Платформы – Linux (Debian-based and RHEL-based), DB (MongoDB, MySQL)

• Управление образами – Vagrant, TerraForm

• Репозитории – GitLab, GitHub, BitBucket

• Баг-трекинг и управление задачами – Jira, Confluence

• Лог мониторинг – Elastick, Splunk

• Балансировка и Fail over  – Pacemaker, Corosync, HAProxу

• Анализ кода – Sonar, Checkmarx CxSAST, Fortify Static

• CND – Vlan, VPC, DMZ

• Брокеры очередей – RabbitMQ, Redis,Memcached

• Коллаборация – Slack, HipChat, Zoom, Google Link