Дневник DevSec 3: смещение вниз, ближе к платформам На уральском мероприятии IT IS conf в своем докладе, который был посвящен безопасности зависимостей в разработке, озвучил мысль: хватит «shift left», теперь нужно смещаться вниз, ближе к платформам разработки. Подход смещения security-проверок «влево», ближе к началу жизненного цикла разработки, эволюционирует в подход «shift down». Проверки безопасности и контроли внедряются в платформы, а не висят сбоку в виде отдельных инструментов. Это что-то вроде перила на лестнице, которое не дает разработчику с нее вывалиться, но и при этом не мешает ему работать. То есть, вместо построения шлюзов безопасности в SDLC (gateway), мы занимаемся созданием рельс (guardrails). Делаем это на уровне инструментов разработчика, а не security-тулов. AppSec-инженер, давай посвятим этому 2026 год и станем ближе к dev-платформам.