Изучить подходы к встраиванию автоматических проверок безопасности в процесс сборки и проверки программного проекта.
В рамках лабораторной работы необходимо настроить CI/CD-процесс для программного проекта, организовать:
- автоматический запуск pipeline при изменении кода;
- автотесты;
- статический анализ исходного кода;
- поиск секретов в репозитории;
- проверка безопасности.
В качестве проекта можно использовать приложение из предыдущих лабораторных работ (своё или любое из репозитория Practice105) или из примера преподавателя.
В качестве платформы CI/CD необходимо использовать один из инструментов:
- GitHub Actions;
- GitLab CI/CD;
- Jenkins.
В качестве инструментов проверки безопасности необходимо использовать:
- Bandit, Semgrep, CodeQL или аналогичный инструмент — для статического анализа кода;
- Gitleaks, TruffleHog или аналогичный инструмент — для поиска секретов в репозитории.
Pull-request в каталог:
ФамилияИО/
Репозиторий: https://github.com/SoftwareEngineering2026/Practice108
- Описание работы (readme.md)
- Полный комплект файлов проекта для запуска