Tradicinis modelis ir jo kaštai
Klasikiniame modelyje saugumas buvo specializuotos komandos sritis prieš pat gamybinį diegimą. Rastos spragos generavo brangius darbo perskirstymus.
Shift-left filosofija
Kuo anksčiau aptinkamas pažeidžiamumas, tuo pigiau ir paprasčiau jį pašalinti.
Automatizavimas CI/CD pipeline
- SAST — statinė kodo analizė
- SCA — priklausomybių skenavimas
- Paslapčių skenavimas — blokuoja atsitiktinį slaptažodžių ir raktų commit
- DAST — dinaminė analizė testinėje aplinkoje
- Konteinerių ir infrastruktūros testai
Saugumas kaip kodas
WAF taisyklės, tinklo politikos, RBAC politikos valdomos kaip aplikacijos kodas.
Kultūra kaip pagrindas
ESKOM.AI taiko DevSecOps modelį, derindama testų automatizavimą su bendros atsakomybės už saugumą kultūra.