DevSecOps на Open Source: бурление в стакане

На рынке очень много различных SAST решений, которые для больших компаний стоит серьезных денег. Я расскажу о том, как мы выстроили процессы безопасной разработки на Open Source компонентах, какие сделали из этого выводы и к чему хотим двигаться в дальнейшем.