Prečo nasadzujeme security testy do CI/CD od prvého dňa
Bežný prístup je otestovať bezpečnosť „raz za čas“ — pred veľkým releasom alebo pri ročnom audite. My to robíme inak: security testy bežia automaticky pri každej zmene kódu, od prvého dňa.
Prečo automaticky a od začiatku
Čím neskôr sa zraniteľnosť nájde, tým drahšia je oprava. Keď SAST, DAST a dependency scan bežia v CI/CD, problém sa zachytí v deň, keď vznikne — kým je oprava lacná a kontext čerstvý.
Čo presne beží v pipeline
- SAST — statická analýza kódu pri každom commite.
- DAST — dynamické testy bežiacej aplikácie.
- Dependency scan — kontrola známych zraniteľností v knižniciach.
Výsledok? Bezpečnosť nie je míľnik na konci projektu, ale vlastnosť, ktorá sa udržiava každý deň.