Inspiriert vom fantastischen Trend auf GitHub. Dies ist eine Sammlung von Dokumenten, Präsentationen, Videos, Schulungsmaterialien, Tools, Dienstleistungen und allgemeinen Führung, die die DevSecops -Mission unterstützen. Dies sind die wesentlichen Bausteine und Leckerblocks, mit denen Sie ein DevSecops -Experiment veranlassen oder Ihr eigenes DevSecops -Programm aufbauen können.
Diese Liste wird nicht vollständig umfassend sein und sich ändern, wenn die Teufelsecops reift. Wir beabsichtigen, dass es eine großartige Liste ist, die wächst und ändert, wenn die Community lernt und verbessert, wie DevSecops implementiert und angenommen werden. Um in diese Liste aufgenommen zu werden, müssen die Informationen, Tools, Anbieter oder Initiative kostenlose oder Open -Source -Funktionen bereitstellen, die bei der DevSecops -Mission helfen. Links, die zu einem kommerziellen Aspekt führen, werden mit A (P) festgestellt.
Table of Contents generated with DocToc
Wir haben in der gesamten Branche gearbeitet, um mehr über die verschiedenen Arten von DevOps + Sicherheitsinitiativen zu erfahren. Diese Sammlung wurde zusammengezogen und umfasst: Podcasts, Videos, Präsentationen und andere Medien, mit denen Sie mehr über DevSecops, SecDevops, DevOpSec und/oder DevOps + Security erfahren können.
Während wir uns nicht mit dem Papier befassen, Dinge zu tun, können die Teilen von Klangberatung und gute Empfehlungen die Software stärker machen. Wir wollen diese Richtlinien durch Code verbessern.
Viele Gespräche zielen nun auf die Änderung des Hinzufügens von Sicherheit in die DevOps -Umgebung. Wir haben hier einige der bemerkenswertesten hinzugefügt.
Es sind eine Vielzahl von Initiativen im Gange, um die Sicherheit und Einhaltung von DevOps zu migrieren. Wir haben hier Links für aktive Projekte aufgenommen:
Wir haben eine Schatzkammer von Mailinglisten und Newslettern entdeckt, in denen Entwickler wie wir ihre Fähigkeiten und Erkenntnisse teilen.
Eine Möglichkeit für die Menschen, ihre Fähigkeiten weiter zu entwickeln und gemeinsames Verständnis zu teilen, ist die Entwicklung von Wardley -Karten. Wir sammeln diese Informationen und geben hier einige gute Beispiele an.
DevSecops erfordert einen Appetit auf Lernen und Beweglichkeit, um schnell neue Fähigkeiten zu erwerben. Wir haben diese Links gesammelt, um zu lernen, wie man mit uns DevSecops macht.
Labors sind praktische Lernmöglichkeiten, um Ihre Fähigkeiten in Dev, SEC und OPS auszubauen. Alle Fähigkeiten sind nützlich und müssen angebaut werden, damit Sie das Einfühlungsvermögen, das Kenntnis und den Handel haben können, um den DevSecops -Stil zu betreiben.
Es ist wichtig, Wissen aufzubauen, indem er lernt, wie man Anwendungen durch Sicherheitsfehler anfällig machen. In diesem Abschnitt enthält eine Liste gefährdeter Apps, die bereitgestellt werden können, um zu erfahren, was nicht zu tun ist. Dieselben Apps können sichergestellt werden, indem die absichtlichen Schwachstellen behoben werden, um zu erfahren, wie Angreifer daran hindern können, Zugang zu zugrunde liegenden Infrastrukturen oder Daten zu erhalten.
Eine Kenntnis des Wissens zur Kombination von DevOps und Sicherheit wurde über Konferenzen und Meetups geliefert. Dies ist eine kurze Liste der Veranstaltungsorte, die ihm einen Teil ihrer Agenda gewidmet haben.
Eine kleine Sammlung von DevOps und Sicherheitspodcasts.
Bücher konzentrierten sich auf DevSecops und bringen den Sicherheitsfokus im Voraus.
Diese Sammlung von Tools ist nützlich, um eine DevSecops -Plattform aufzubauen. Wir haben die Tools in verschiedene Kategorien unterteilt, die bei den verschiedenen Abteilungen von DevSecops helfen.
Die Visualisierung ist ein wichtiges Element beim Identifizieren, Teilen und Weiterentwickeln der Sicherheitsinformationen, die vom Beginn des kreativen Prozesses bis hin zu Operationen übergehen.
Automatisierungsplattformen haben den Vorteil der Bereitstellung von Skriptsanlagen, wenn Sicherheitsfehler aufgetaucht sind.
Diese Liste der Tools bietet die Funktionen, die für die Suche nach Sicherheitsanomalien und die Ermittlung von Regeln erforderlich sind, die automatisiert und erweitert werden sollten, um die Anforderungen der Skala zu unterstützen.
Das Testen ist ein wesentliches Element eines DevSecops -Programms, da es dazu beiträgt, Teams auf robuste Operationen vorzubereiten und Sicherheitsfehler zu bestimmen, bevor sie ausgenutzt werden können.
Sobald Sie etwas Wichtiges entdecken, ist die Reaktionszeit für die Reaktion der Vorfälle, die zur Sanierung eines Sicherheitsfehlers erforderlich ist, von entscheidender Bedeutung. Diese Links enthalten einige Projekte, die Warnungen und Benachrichtigungen vorsehen.
Es gibt viele Quellen für Bedrohungsintelligen auf der Welt. Einige davon stammen von IP -Intelligenz und anderen aus Malware -Repositories. Diese Kategorie enthält Tools, die nützlich sind, um Bedrohungsintelligenz zu erfassen und zu sammeln.
DevSecops erfordern eine gemeinsame Fähigkeit zur Modellierungsmodellierung, die mit Geschwindigkeit und Skala erfolgen kann. Zum Glück sind Anstrengungen unternommen, um diese nützlichen Taxonomien zu schaffen, die uns helfen, die Modellierung und Verteidigung der Angriffe zu operationalisieren.
Um Sicherheit als Code zu unterstützen, müssen sensible Anmeldeinformationen und Geheimnisse verwaltet, Sicherheit verwaltet und mithilfe von Automatisierung gedreht werden. Die folgenden Projekte bieten DevOps -Teams einige gute Optionen, um sensible Details beim Erstellen und Bereitstellen vollständiger Stack -Software -Bereitstellungen zu sichern.
Dies sind Tools, die wir bei rotem Team- und Kriegsspielübungen hilfreich finden. Die Projekte in diesem Abschnitt helfen bei der Aufklärung, der Ausbeutungsentwicklung und anderen Aktivitäten, die in der Kill -Kette üblich sind.
DevSecops -Entdeckungen zu machen, ist mit allen API- und Befehlszeilen -Tools schon schwierig genug. Diese Liste bietet Tools zur Visualisierung Ihrer Arbeiten entweder über Flowdiagramme, Diagramme oder Karten.
Eine Sammlung von Tools, um das Wissen zu teilen und die Geschichte zu erzählen.
Eine der größten Änderungen, die Sie in Ihrer Organisation vornehmen können, sind grenzenlose Kommunikation. Durch das Einrichten von Chatops können jeder zusammenkommen und Probleme lösen.
