Вместе с командой, Вам предстоит: - Улучшите решения для сканирования уязвимостей на основе Blackduck, Checkmarx и/или Snyk: 1) интеграция с инструментами CI/CD и системами управления задачами, 2) автоматизация оповещения о безопасности и уязвимостях приложений, 3) разработка соответствующих плагинов для IDE / Maven / Gradle / Jenkins - Оценка эффективности и внедрение решений в области безопасности: 1) хранилище HashiCorp как решение для секретного хранения, 2) управление сертификатами SSL/TLS, 3) инфраструктура SSH PKI с переходящими (автоматически истекающими) SSH-ключами - Совершенствование процессов управленческой отчетности на основе таблицы: 1) автоматизируйте каналы отчетности с помощью инструментов DevSecOps и внутренних систем инвентаризации, 2) автоматизируйте процесс сканирования установленного программного обеспечения (EOVS), 3) разработка интеграционных APIУлучшите конвейеры CI/CD для бизнес-приложений [#3182323#] |