Собственная инфраструктура для анализа кода / Андрей Кулешов

Андрей Кулешов, техлид SourceCraft Security в Yandex Infrastructure, рассказывает в своём докладе на big tech night, как своими руками построить систему, которая не только анализирует код на лету, но и интегрируется в ваши CI/CD-пайплайны. А ещё хранит историю проверок и умеет делать автоматизированный триаж, дедупликацию и приоритизацию инцидентов. На примерах Андрей разбирает, с чего начать строительство такой инфраструктуры, какие инструменты и подходы использовать вместо моновендорных решений и какие проблемы и «грабли» могут поджидать в пути. #aitools