Supply chain и SBOM
Цепочка поставок ПО — npm, PyPI, Docker, SBOM, подпись артефактов, Dependabot и защита CI от компрометации.
Secure SDLC — маршрут для команды
Безопасный жизненный цикл ПО — threat modeling, ASVS, gates в PR, pentest и связь с DevSecOps за один спринт.
Фишинг — учебная симуляция для команды
Как провести легальный учебный фишинг — scope, согласование, метрики, debrief и связь с SOC и 152-ФЗ.
Passkeys и WebAuthn
FIDO2 и WebAuthn для разработчиков — passkeys вместо паролей, регистрация, аутентификация, UX и типовые ошибки.
DevSecOps
Безопасность в CI/CD — SAST, DAST, secret scanning, policy-as-code, gates в PR и связь с Secure SDLC.
GitOps
Декларативный деплой из Git — Argo CD, Flux, принципы pull-модели, push-деплой и практикум 8.13.
Облачные сервисы в РФ
Yandex Cloud, VK Cloud, Selectel, Cloud.ru — IaaS и PaaS, карта сервисов рядом с hyperscale и практические ориентиры.
Platform Engineering
Internal Developer Platform — golden paths, self-service, порталы разработчика и связь DevOps, SRE и GitOps.
Безопасность ИИ в инфраструктуре
LLM, агенты и MCP в prod — секреты в промптах, supply chain моделей, изоляция рантайма и связь с AgentOps и 6.10.
OIDC и OAuth для разработчика
Authorization Code и PKCE, scopes, JWT access token, IdP и типовые ошибки при входе через Google или GitHub.
API Gateway
Единая точка входа для API — маршрутизация, TLS, rate limit, auth, WAF и сравнение nginx, Kong, Traefik, cloud ALB.
Актуальные практики — итоги
Резюме подраздела 8.12 — supply chain, DevSecOps, GitOps, OAuth, API Gateway и связь с практикумами.
Актуальные практики — чек-лист
Самопроверка по supply chain, DevSecOps, GitOps, OAuth, API Gateway, Platform Engineering и Secure SDLC.
Актуальные практики — о разделе
Supply chain, DevSecOps, GitOps, Passkeys, OAuth, API Gateway, Platform Engineering, облака РФ, Secure SDLC и учебный фишинг.