🤔 Итоги года 2025 сообщества FinDevSecOps

Салют,

Тяжелая неделька, да?

Давай, под конец всего этого, я поделюсь с тобой итогами, которые мы обсуждили у нас на конфе сообщества findevsecops.ru. Маленький преролл я описывал тут.

В результате мы смогли достичь классных показателей, я запилил карту инструментов ИБ, еще фиксанул ее немного, смотри ее тут.

Материалы буду наполнять понемногу и шерить версиями, пока только пересобрал данные для таблички, ее пересоберу также попозже и сделаю пару фич, думаю, до нг 2026.

Также мы сделали wiki и планируем ее пошарить при поддержке ребят из Swordfish Security, Positive Technology и т.д. Приложил пару своих материалов из презы, которую показывал ребятам.

Основной и ключевой поинт в том, что мы пилим дает плоды как тут для меня, так и помогает делать нормальные описанные процессы с корректировками на поведение команды и изменяющиеся риски, карты сертификации под ГОСТ 56939, а также шерить опыт, знания по AppSec.

А официальная часть хорошо описана у @fintechassociation АФТ тут.

#appsec #devsecops #pmi #specialty #toolchain #vulnmanagement #techsolution #meetup #кулуарка