DevSecOps Toolchain MAP Release v.1.1.2

3 декабря 2025 г.·222 views

🛠🏆 DevSecOps Toolchain MAP Release v.1.1.2

Салюты,

Я тут запилил карту инструментов по AppSec и ее класам, Да, именно та самая о которой ранее писал в этом посте и я прям хочу с тобой поделиться этим.

Смотри, ты можешь ее почекать и попользоваться фильтрацией.

Вот тут source проекта с обертками на js, логикой на py + json из yaml. Ты можешь посмотеть репы и шилды с деталями, релизнул недавно, но никак не могу устоять перед тем, что бы поделиться с тобой этим. До нг планирую еще подкрутить пару классных штук.

Для твоего удобства натянут на mkdocs material и доступен по линку с адаптивной версткой, но ты же понимаешь, что с телефона таблица не удобно, поэтому есть фильтрация. Табличка подстраивается под размер экрана и компакта на сколько это возможно, записей на сейчас о тулах 267.

- У каждого тула указан тип лицензии, в менюшке есть страничка описания лицензий и у меня тут можешь почекать по #licenses. Я скоро продолжу также эту историю. Помимо этого там есть описание и прочие классные отмеченные штуки, которые помогут тебе определиться с тем, нужен тебе тул или нет.

- В таблице предусмотрен open-source решения, вендорские по рынку РФ и из-за заграницы. Также там есть сертификаты ФСТЭК.

Сейчас функционал допиливается и пока работа ведется, обрати внимание, что ты один из первых, кто это видит прямо сейчас 🏆

Кусок таблицы в каруселе к данному посту. Фильтрация выглядит следующим образом и я покажу пару моментов, какие данные она выводит, включает свободный поиск по тулам внутри таблицы, которая собирается из yaml.

Основные моменты:

- карта дает возможность выбрать выгодные для себя инструменты под все необходимые ситуации: когда нет денег, когда не можем интегрировать большой инструмент, когда никого нет и приходится делать все одному и тд.

- карта инструментов показывает какие есть классы и типы инструментов

- предыдущая версия карты находится тут

- агрегируются 'meta' данные о наличии сертификации, типе лицензии ПО, может ли быть импортозамещено, какой язык программирования, какие виды отчетов и иное

- вся верстка натянута на ' mkdocs material'

- мы принимаем 'pull requeste' на изменения для того, что бы эта карта шарилась и мы могли работать в едином поле с комьюнити. Сейчас релиз будет пофикшен и скоро мы зальем вот сюда и опубличим, а тебе достается из первых рук то, что имеется на сейчас

- имеется фильтрация по 'meta' данным

- убрали некоторые инструменты, которые не поддерживаются или пользуются меньшей популярностью, вследствие чего они не обновляются

- актуализировали списки инструментов, на сейчас готовятся правки по ткстам и добавление материалов описания

- добавили MLSecOps, то есть быть в тренде 😅

Release v.1.1.2 можешь посмотреть тут с артефактами и описанием как разворачивается, и да, не забывай про лицуху и уведомление.

Stay Tuned 🙏

#appsec #devsecops #roadmap #specialty #toolchain #techsolution #gost #paper

#licenses#appsec#devsecops#roadmap#specialty#toolchain#techsolution#gost#paper

Открыть в Telegram