الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

رهيبة devsecops

مستوحاة من الاتجاه الرائع* على جيثب. هذه مجموعة من المستندات والعروض التقديمية ومقاطع الفيديو ومواد التدريب والأدوات والخدمات والقيادة العامة التي تدعم مهمة DevSecops. هذه هي لبنات البناء الأساسية والحكنات التي يمكن أن تساعدك على ترتيب تجربة DevSecops أو لمساعدتك في بناء برنامج DevSecops الخاص بك.

لن تكون هذه القائمة شاملة تمامًا وستتغير مع نضوج DevSecops. نعتزم أن تكون قائمة رائعة وتتغير حيث يتعلم المجتمع ويحسن كيفية تنفيذ DevSecops واعتماده. لتضمين هذه القائمة ، يجب أن توفر المعلومات أو الأدوات أو البائعين أو المبادرة إمكانيات مجانية أو مفتوحة المصدر تساعد في مهمة DevSecops. ويلاحظ الروابط التي تؤدي إلى جانب تجاري مع (P).

جدول المحتويات المتولدة مع الدكتوراه

  • معلومة
    • المبادئ التوجيهية
    • العروض التقديمية
    • المبادرات
    • الحفاظ على اطلاع
    • خرائط واردلي للأمن
  • تمرين
    • المختبرات
    • أهداف الاختبار الضعيفة
    • المؤتمرات
    • البودكاست
    • كتب
  • أدوات
    • لوحات المعلومات
    • الأتمتة
    • الصيد
    • الاختبار
    • التنبيه
    • استخبارات التهديد
    • نمذجة الهجوم
    • الإدارة السرية
    • فريق أحمر
    • التصور
    • مشاركة
    • الدردشة

معلومة

لقد عملنا في جميع أنحاء الصناعة لمعرفة المزيد عن الأنواع المختلفة من مبادرات الأمان DevOps +. تم تجميع هذه المجموعة معًا وتتضمن: Podcast ، ومقاطع الفيديو ، والعروض التقديمية ، وغيرها من الوسائط لمساعدتك على معرفة المزيد حول DevSecops و Secdevops و DevOpssec و/أو DevOps + Security.

المبادئ التوجيهية

على الرغم من أننا لسنا في طريقهم إلى القيام بالأشياء ، إلا أن مشاركة النصائح الصوتية والتوصيات الجيدة يمكن أن تجعل البرامج أقوى. نهدف إلى جعل هذه الإرشادات أفضل من خلال الكود.

  • مقدمة إلى DevSecops - dzone refcard
  • Playbook أبطال الأمن
  • دليل الأمان لمطوري الويب
  • دليل عملي لبناء dast مع owasp zap
  • مقدمة في اختبار الأمن والأدوات
  • DevSecops Hub

العروض التقديمية

تستهدف العديد من المحادثات الآن تغيير إضافة الأمان إلى بيئة DevOps. لقد أضفنا بعضًا من أبرزها هنا.

  • DevSecops: اتباع نهج DevOps للأمن
  • أمن اختبار موزيلا المدفوع في التكامل المستمر
  • DevOps الأمن - البقاء آمنة في مشاريع رشيقة
  • تدافع فيراكود عن السحابة من اختراق مكدس كامل
  • ضع روبوتاتك في العمل: أتمتة الأمان على Twitter
  • الوجوه الثلاثة لـ DevSecops

المبادرات

هناك مجموعة متنوعة من المبادرات الجارية لترحيل الأمن والامتثال إلى DevOps. لقد قمنا بتضمين روابط للمشاريع النشطة هنا:

  • مختبرات AWS
  • DevOps وموارد التدقيق
  • DevSecops
  • Opendevsecops
  • DevOps الوعرة

الحفاظ على اطلاع

لقد اكتشفنا كنزًا من القوائم البريدية والنشرات الإخبارية حيث يشارك DevSecops مثلنا مهاراتهم ورؤيتهم.

  • AWS الأمن
  • الأمن Azure
  • روبي ويكلي
  • النشرة الإخبارية الأمنية
  • SRE Weekly

خرائط واردلي للأمن

تتمثل إحدى طرق مواصلة تطوير قدراتهم وتبادل الفهم المشترك في تطوير خرائط Wardley. نحن نجمع هذه المعلومات ونقدم بعض الأمثلة الجيدة هنا.

  • تحقق من الشكل 6 للمقارنات
  • DevSecops repo للخرائط الأمنية
  • مقدمة لخرائط واردلي
  • مثال صناعة الأمن
  • نماذج سلسلة وتوصيل SOC

تمرين

يتطلب DevSecops شهية للتعلم وخفة الحركة لاكتساب مهارات جديدة بسرعة. لقد جمعنا هذه الروابط لمساعدتك على تعلم كيفية القيام DevSecops معنا.

المختبرات

المختبرات هي فرص تعليمية عملية لتنمية مهاراتك في DEV و SEC و OPS. جميع المهارات مفيدة وتحتاج إلى زراعة حتى تتمكن من التعاطف والمعرفة والتجارة لتشغيل أسلوب DevSecops.

  • DevSecops Bootcamp
  • التمارين
  • InfoSeclabs
  • مراقبة البنية التحتية
  • مختبر الخماسي
  • فولنهوب

أهداف الاختبار الضعيفة

من المهم بناء المعرفة من خلال تعلم كيفية كسر التطبيقات التي تركت معرضة للأخطاء الأمنية. يحتوي هذا القسم على قائمة بالتطبيقات الضعيفة التي يمكن نشرها لمعرفة ما لا يجب القيام به. يمكن جعل هذه التطبيقات نفسها آمنة من خلال معالجة نقاط الضعف المتعمدة لمعرفة كيفية منع المهاجمين من الوصول إلى البنية التحتية أو البيانات الأساسية.

  • تطبيق الويب الضعيف (PHP/MySQL)
  • Lambhack (Lambda)
  • metasploable (Linux)
  • mutillidae (PHP)
  • NodeGoat (العقدة)
  • تطبيق OWASP DUND الضعيف الخادم (DVSA) (AWS Serverless)
  • متجر عصير Owasp (Nodejs/Angular)
  • Railsgoat (Rails)
  • WebGoat (تطبيق الويب)
  • webgoat.net (.NET)
  • WebGoatphp (PHP)

المؤتمرات

تم تسليم مجموعة من المعرفة للجمع بين DevOps والأمن من خلال المؤتمرات والاجتماعات. هذه قائمة قصيرة من الأماكن التي خصصت جزءًا من جدول أعمالها.

  • AWS رد: إنفورس
  • AWS رد: اخترع
  • Devseccon
  • DevOps Connect
  • أيام ديفوبس
  • مؤتمر غوتو
  • معرض IP
  • ايساكا أيرلندا
  • مؤتمر RSA
  • كل يوم ديفوبس

البودكاست

مجموعة صغيرة من DevOps والبودكاست الأمنية.

  • اعتقل ديفوبس
  • الفرامل البودكاست الأمن
  • مذكرات Darknet
  • البودكاست الأمن الدفاعي
  • Devops Cafe
  • أسفل الحاخام الأمني
  • عرض قتال الطعام
  • OWASP 24/7
  • أعمال محفوفة بالمخاطر
  • الهندسة الاجتماعية البودكاست
  • راديو هندسة البرمجيات
  • خذ 1 بودكاست الأمن
  • بودكاست الأمن
  • المطور الآمن
  • موثوق ببودكاست SEC

كتب

تركز الكتب حول DevSecops ، مما يركز الأمن في المقدمة.

  • Devopssec
  • Docker Securitiy - مرجع سريع
  • معلومات شاملة لمطوري الويب
  • تأمين DevOps
  • كتيب DevOps (القسم السادس)

أدوات

هذه المجموعة من الأدوات مفيدة في إنشاء منصة DevSecops. لقد قمنا بتقسيم الأدوات إلى عدة فئات تساعد في الانقسامات المختلفة لـ DevSecops.

لوحات المعلومات

يعد التصور عنصرًا مهمًا في تحديد ومشاركة وتطوير معلومات الأمان التي تنتقل من بداية العملية الإبداعية إلى العمليات.

  • غرافانا
  • كيبانا

الأتمتة

تتمتع منصات الأتمتة بميزة توفير العلاج النصية عند ظهور عيوب الأمان.

  • ديميستو
  • غراء owasp
  • StackStorm
  • من الداخل CLI

الصيد

توفر قائمة الأدوات هذه الإمكانات اللازمة لإيجاد حالات شذوذ الأمن وتحديد القواعد التي ينبغي تلقائيًا وتوسيعًا لدعم متطلبات النطاق.

  • GRR
  • كوب هنتر
  • ميج
  • ميرادور
  • مولوش
  • موزديف
  • أوسويري
  • OSSEC
  • OSXCollector

الاختبار

يعد الاختبار عنصرًا أساسيًا في برنامج DevSecops لأنه يساعد على إعداد الفرق للعمليات الوعرة وتحديد عيوب الأمن قبل استغلالها.

  • براكيمان
  • Checkov
  • الشيف إنش
  • الأمن على النقيض
  • التماسك
  • ديفيد
  • DEPFENCE THEATMAPPER
  • Gauntlt
  • هاكيري
  • Husckyci
  • استدلال
  • Ironwasp
  • Kube-bench
  • لينس
  • المجهر
  • منصة أمان العقدة
  • NPM-check
  • NPM-Outdated
  • OSS Fuzz
  • OWASP OWTF
  • owasp zap
  • OWASP ZAP NODE API
  • progpilot
  • puresec (أمان بدون خادم)
  • Retirejs
  • تمزق
  • فحص shiftleft
  • سنيك
  • sourceclear

التنبيه

بمجرد اكتشاف شيء مهم ، يكون وقت الاستجابة أمرًا بالغ الأهمية والضرورية للاستجابة للحوادث المطلوبة لعلاج عيب أمني. تتضمن هذه الروابط بعض المشاريع التي توفر التنبيه والإخطارات.

  • 411
  • أليتا
  • إلاستاليرت
  • موزديف

استخبارات التهديد

هناك العديد من المصادر لذكاء التهديد في العالم. بعض هذه تأتي من Intelligence IP وغيرها من مستودعات البرامج الضارة. تحتوي هذه الفئة على أدوات مفيدة في التقاط ذكاء التهديد وجمعها.

  • الغريبة قبو OTX
  • كومة حرجة
  • IBM X-Force
  • تغذية Intelmq
  • opentpx
  • المجموع السلبي
  • ستيكس ، تاكسي
  • توصيل التهديد

نمذجة الهجوم

يتطلب DevSecops قدرة نمذجة هجوم شائعة يمكن القيام بها بسرعة وحجم. لحسن الحظ ، هناك جهود جارية لإنشاء هذه التصنيفات المفيدة التي تساعدنا على تشغيل نمذجة الهجوم والدفاعات.

  • كابيك
  • IRIUSRISK
  • نمذجة تهديد لاري أوسترمان
  • أداة نمذجة التهديد SDL
  • Seasponge
  • نمذجة خطر التهديد

الإدارة السرية

لدعم الأمان كرمز ، يجب إدارة بيانات الاعتماد والأسرار الحساسة والأمن والحفاظ عليها وتدويرها باستخدام الأتمتة. توفر المشاريع أدناه فرق DevOps مع بعض الخيارات الجيدة لتأمين التفاصيل الحساسة المستخدمة في بناء ونشر عمليات نشر برامج المكدس الكاملة.

  • Blackbox
  • اشتعلت
  • Credstash
  • أسرار GIT
  • قاعدة المفاتيح
  • SOPS
  • transcrypt
  • قبو

فريق أحمر

هذه هي الأدوات التي نجدها مفيدة خلال تمارين فريق Red Team و War. تساعد المشاريع في هذا القسم في الاستطلاع ، واستغلال التنمية ، وغيرها من الأنشطة الشائعة في سلسلة القتل.

  • شاهد عيان
  • كلب

التصور

يعد جعل اكتشافات DevSecops أمرًا صعبًا بما فيه الكفاية مع جميع أدوات واجهات برمجة التطبيقات وخط الأوامر. توفر هذه القائمة أدوات لتصور عملك إما عبر مخططات الانسياب أو الرسوم البيانية أو الخرائط.

  • جفي
  • Shadowbuster
  • وازوه

مشاركة

مجموعة من الأدوات للمساعدة في مشاركة المعرفة ورواية القصة.

  • gitbook
  • سطح المتحدث

الدردشة

واحدة من أعظم التغييرات التي يمكنك إجراؤها في مؤسستك هي الاتصالات التي لا حدود لها. يمكن أن يؤدي إعداد الدردشة إلى تمكين الجميع من التجمع وحل المشكلات.

  • غارقة
  • Hipchat
  • المادة
  • أعمال شغب
  • الركود
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل