Tradicionālais modelis un tā izmaksas
Klasiskajā modelī drošība bija specializētas komandas joma tieši pirms ražošanas izvietošanas.
Shift-left filozofija
Jo agrāk ievainojamība tiek atklāta, jo lētāk un vienkāršāk to novērst.
Automatizācija CI/CD pipeline
- SAST — statiskā koda analīze
- SCA — atkarību skenēšana
- Noslēpumu skenēšana
- DAST — dinamiskā analīze
- Konteineru un infrastruktūras testi
Drošība kā kods
WAF noteikumi, tīkla politikas un RBAC tiek pārvaldīti kā lietojumprogrammas kods.
Kultūra kā pamats
ESKOM.AI piemēro DevSecOps modeli, apvienojot testu automatizēšanu ar kopīgas atbildības kultūru.