это да) но по сути безопасность как и жиар как и юристы это все из области не функциональных требований, то что эти требования зачастую не сформулированы до разработки это не означает что их нет) просто секопсы как раз и появляются нежданно не гаданно по этой причине но по сути они энаблят стрим алайнед тип в этих вопросах которые даже еще не сформулированы) @@TellMeAboutTech
На DevOops 2023 был как раз доклад как натянуть безопасность на Team Topologies, кстати именно от автора доклада я узнал, что есть Александр из тинька, который написал обзор на книгу и вот я тут) Product Security Topologies: применяем фреймворк Team Topologies, чтобы забустить безопасность
а почему секопсы это не енаблинг тим? просто их не призывают а они сами приходят) сюда же юристы и gr и тд то есть все не функциональное в целом
ну и взаимодействуют они как правило через фасилитацию
"просто их не призывают а они сами приходят)"
Стандартные secops команды скорее похожи на disabling team, а не на enabling:)
это да) но по сути безопасность как и жиар как и юристы это все из области не функциональных требований, то что эти требования зачастую не сформулированы до разработки это не означает что их нет) просто секопсы как раз и появляются нежданно не гаданно по этой причине но по сути они энаблят стрим алайнед тип в этих вопросах которые даже еще не сформулированы)
@@TellMeAboutTech
На DevOops 2023 был как раз доклад как натянуть безопасность на Team Topologies, кстати именно от автора доклада я узнал, что есть Александр из тинька, который написал обзор на книгу и вот я тут)
Product Security Topologies: применяем фреймворк Team Topologies, чтобы забустить безопасность
в Product-Led security - это часть продукта. Всё зависит от вашей культуры и целеполагания в security@@DmitryRandom