Здесь живут твои итоговые артефакты:
GRADING/TM.md,GRADING/DV.md,GRADING/DS.md.
На парах - лёгкие черновики без лайв-кодинга; дома - доводка до минимума «на 1» и усиление «на 2».
- ФИО: Малыш Игорь Игоревич
- Группа: МСПИН241
- Контакт:
@igmalysh - Опционально: свой проект (BYO): Учебный шаблон
- ФИО: Абросов Сергей Андреевич
- Группа: МСПИН241
- Контакт:
@saabrov - Опционально: свой проект (BYO): Учебный шаблон
- ФИО: Тюкавкина Екатерина Николаевна
- Группа: МСПИН241
- Контакт:
@enfoeke - Опционально: свой проект (BYO): Учебный шаблон
- TM - Требования + Модель угроз + ADR:
GRADING/TM.md - DV - Мини-проект «DevOps-конвейер»:
GRADING/DV.md - DS - Отчёт «DevSecOps-сканы и харднинг»:
GRADING/DS.md
Минимальная структура репозитория:
README.mdSEMINARS/EVIDENCE/GRADING/→TM.md,DV.md,DS.md
- На семинаре - делаю черновик в
SEMINARS/Sxx/…. - Дома - переношу нужное в
GRADING/TM.md,GRADING/DV.md,GRADING/DS.mdи складываю доказательства вEVIDENCE/. - Слежу за рубриками: каждый критерий оценивается как 0/1/2 → сумма 0-10 за TM, DV и DS.
- 0 - ошибка/враньё/несоответствие, непроверяемо.
- 1 - необходимый минимум (делаем на семинаре).
- 2 - сверх минимума (домашние доработки, доменные детали, аккуратные артефакты).
Рубрики (читать перед сдачей):
- TM: https://github.com/hse-secdev-2025-fall/secdev-lite-docs/blob/main/rubrics/rubric_TM.md
- DV: https://github.com/hse-secdev-2025-fall/secdev-lite-docs/blob/main/rubrics/rubric_DV.md
- DS: https://github.com/hse-secdev-2025-fall/secdev-lite-docs/blob/main/rubrics/rubric_DS.md
Если ссылки не открываются - зайди в репозиторий secdev-lite-docs →
rubrics/.
- После S05 - заполнен черновик
TM.md(архитектура/DFD+STRIDE, Top-5, NFR, 2×ADR, трассировка). - После S08 - заполнен черновик
DV.md(one-liner локальной сборки, Dockerfile/запуск, базовый CI, артефакты, гигиена секретов). - После S12 - заполнен черновик
DS.md(SBOM/SCA, SAST+Secrets, DAST или Policy, ≥2 меры харднинга с доказательствами, пороги+триаж+до/после).
- Все доказательства - в
EVIDENCE/(давайте точные ссылки из TM/DV/DS). - Не коммить секреты. Пользуйся секретами репозитория/организации; не печатай значения в логах.
- Честность. Подлог/чужие скрины без явной пометки ⇒ 0 по критерию.
- TM: [ ] есть DFD/границы; [ ] STRIDE закрыт; [ ] Top-5 с обоснованием; [ ] NFR (GWT) + ≥2 ADR; [ ] таблица трассировки и план проверок.
- DV: [ ] one-liner локальной сборки; [ ] образ собирается/запускается; [ ] CI build+test зелёный; [ ] артефакты в
EVIDENCE/; [ ] секреты - через masked. - DS: [ ] SBOM/SCA отчёты; [ ] SAST+Secrets; [ ] DAST или Policy; [ ] ≥2 меры харднинга с доказательствами; [ ] пороги/триаж; [ ] хотя бы один «до/после».
Нужны ли Pull Request’ы? Нет, для лайт-трека достаточно коммитов в main.
Можно на учебном шаблоне? Да. Привязка к своему проекту помогает набрать «2», но не обязательна.
Что делать, если инструмент упал? Положи лог ошибки в EVIDENCE/ и кратко опиши, что пробовал - это учитывается.
Удачи! Фокус - на проверяемых артефактах в GRADING/* и чистой структуре EVIDENCE/.