Внедрить в пайплайн можно все, что угодно! Devsecops-пайплайн - это по сути тот же devops-пайплайн, включающий в себя автоматизированную проверку безопасности кода и всего приложения. Если нужно — можно добавить туда фаззинг-проверку соответствующими инструментами.
В нашем примере пайплайна фаззинга нет, но никто не запрещает это реализовать на подходящей стадии, исходя из принципа Shift Left.
А что с фаззингом?
Его внедряют в пайплайны DevSecOps?
Спасибо за вопрос!
Внедрить в пайплайн можно все, что угодно! Devsecops-пайплайн - это по сути тот же devops-пайплайн, включающий в себя автоматизированную проверку безопасности кода и всего приложения. Если нужно — можно добавить туда фаззинг-проверку соответствующими инструментами.
В нашем примере пайплайна фаззинга нет, но никто не запрещает это реализовать на подходящей стадии, исходя из принципа Shift Left.
Алексей Колосков