Я хотел бы попросить вас подумать об управлении сборками / безопасными DevOps - и приветствуются ответы с разных точек зрения: жизненный цикл, процессы, инструменты (кто-то в нашем магазине заинтересован, например, в использовании Sonatype) и т. Д.
Как вы или ваша команда (при условии крупномасштабной разработки) управляете всеми библиотеками сборки и артефактами в вашей организации?
Как узнать, какие команды / разработчики используют старые / уязвимые /устаревшее программное обеспечение?
Какой анализ исходного кода вы делаете ... почему?
Не стесняйтесь добавлять дополнительные вопросы к обсуждению;это всего лишь три вещи с моей головы.
Как заявление об отказе от ответственности, я не прошу никого делать свою работу за меня.Скорее вещи, которые я упоминал выше, не являются уникальными для какой-либо одной группы, поэтому обсуждение этой темы было бы интересно увидеть / услышать, что люди делают.Спасибо!