Terinspirasi oleh tren yang luar biasa-* di GitHub. Ini adalah kumpulan dokumen, presentasi, video, materi pelatihan, alat, layanan, dan kepemimpinan umum yang mendukung misi devsecops. Ini adalah blok bangunan penting dan informasi yang dapat membantu Anda mengatur eksperimen devsecops atau untuk membantu Anda membangun program devsecops Anda sendiri.
Daftar ini tidak akan sepenuhnya komprehensif dan akan berubah seiring dengan matang devsecops. Kami bermaksud untuk menjadi daftar yang luar biasa yang tumbuh dan berubah ketika masyarakat mempelajari dan meningkatkan bagaimana devsecops diimplementasikan dan diadopsi. Untuk dimasukkan dalam daftar ini, informasi, alat, vendor, atau inisiatif harus menyediakan kemampuan gratis atau open source yang membantu dengan misi devsecops. Tautan yang mengarah ke aspek komersial dicatat dengan A (P).
Table of Contents generated with DocToc
Kami telah bekerja di seluruh industri untuk mempelajari lebih lanjut tentang berbagai jenis inisiatif keamanan DevOps +. Koleksi ini telah disatukan dan termasuk: podcast, video, presentasi, dan media lain untuk membantu Anda mempelajari lebih lanjut tentang devsecops, secdevops, devopssec, dan/atau devops + keamanan.
Meskipun kami tidak menyukai kertas untuk melakukan sesuatu, berbagi saran suara dan rekomendasi yang baik dapat membuat perangkat lunak lebih kuat. Kami bertujuan untuk membuat pedoman ini lebih baik melalui kode.
Banyak pembicaraan sekarang menargetkan perubahan penambahan keamanan ke lingkungan DevOps. Kami telah menambahkan beberapa yang paling terkenal di sini.
Ada berbagai inisiatif yang sedang berlangsung untuk memigrasikan keamanan dan kepatuhan ke DevOps. Kami telah menyertakan tautan untuk proyek aktif di sini:
Kami telah menemukan harta karun milis dan buletin tempat para devsecops seperti kami berbagi keterampilan dan wawasan mereka.
Salah satu cara bagi orang untuk terus mengembangkan kemampuan mereka dan berbagi pemahaman yang sama adalah melalui pengembangan peta Wardley. Kami mengumpulkan informasi ini dan memberikan beberapa contoh bagus di sini.
DevSecops membutuhkan selera untuk belajar dan kelincahan untuk dengan cepat memperoleh keterampilan baru. Kami telah mengumpulkan tautan ini untuk membantu Anda mempelajari cara melakukan devsecops dengan kami.
Lab adalah kesempatan belajar langsung untuk menumbuhkan keterampilan Anda di Dev, SEC, dan OPS. Semua keterampilan bermanfaat dan perlu ditanam sehingga Anda dapat memiliki empati, pengetahuan, dan perdagangan untuk mengoperasikan gaya devsecops.
Penting untuk membangun pengetahuan dengan mempelajari cara memecah aplikasi yang dibiarkan rentan oleh kesalahan keamanan. Bagian ini berisi daftar aplikasi rentan yang dapat digunakan untuk mempelajari apa yang tidak boleh dilakukan. Aplikasi yang sama ini dapat dibuat aman dengan memulihkan kerentanan yang disengaja untuk mempelajari cara mencegah penyerang mendapatkan akses ke infrastruktur atau data yang mendasarinya.
Sejumlah pengetahuan untuk menggabungkan DevOps dan keamanan telah disampaikan melalui konferensi dan pertemuan. Ini adalah daftar pendek tempat yang telah mendedikasikan sebagian agenda mereka untuk itu.
Koleksi kecil podcast DevOps dan keamanan.
Buku -buku yang difokuskan di sekitar devsecops, membawa fokus keamanan di muka.
Koleksi alat ini berguna dalam membangun platform devsecops. Kami telah membagi alat menjadi beberapa kategori yang membantu dengan berbagai divisi devsecops.
Visualisasi adalah elemen penting dari mengidentifikasi, berbagi, dan mengembangkan informasi keamanan yang lewat dari awal proses kreatif hingga operasi.
Platform otomasi memiliki keuntungan menyediakan remediasi skrip ketika cacat keamanan muncul.
Daftar alat ini memberikan kemampuan yang diperlukan untuk menemukan anomali keamanan dan mengidentifikasi aturan yang harus diotomatisasi dan diperluas untuk mendukung tuntutan skala.
Pengujian adalah elemen penting dari program DevSecops karena membantu mempersiapkan tim untuk operasi yang kasar dan untuk menentukan cacat keamanan sebelum mereka dapat dieksploitasi.
Setelah Anda menemukan sesuatu yang penting, waktu respons sangat penting dan penting untuk respons insiden yang diperlukan untuk memulihkan cacat keamanan. Tautan ini mencakup beberapa proyek yang menyediakan peringatan dan pemberitahuan.
Ada banyak sumber intelijen ancaman di dunia. Beberapa di antaranya berasal dari intelijen IP dan yang lainnya dari repositori malware. Kategori ini berisi alat yang berguna dalam menangkap intelijen ancaman dan menyusunnya.
DevSecops membutuhkan kemampuan pemodelan serangan umum yang dapat dilakukan dengan kecepatan dan skala. Untungnya ada upaya yang sedang dilakukan untuk membuat taksonomi yang berguna ini yang membantu kami mengoperasionalkan pemodelan dan pertahanan serangan.
Untuk mendukung keamanan sebagai kode, kredensial sensitif dan rahasia perlu dikelola, keamanan, dipelihara dan diputar menggunakan otomatisasi. Proyek -proyek di bawah ini memberikan beberapa pilihan baik kepada tim DevOps untuk mengamankan detail sensitif yang digunakan dalam membangun dan menggunakan penyebaran perangkat lunak tumpukan penuh.
Ini adalah alat yang kami temukan bermanfaat selama latihan permainan tim merah dan perang. Proyek -proyek di bagian ini membantu pengintaian, mengeksploitasi pengembangan, dan kegiatan lain yang umum di dalam rantai pembunuhan.
Membuat penemuan devsecops sudah cukup sulit dengan semua API dan alat baris perintah. Daftar ini menyediakan alat untuk memvisualisasikan pekerjaan Anda baik melalui diagram alur, grafik, atau peta.
Kumpulan alat untuk membantu berbagi pengetahuan dan menceritakan kisahnya.
Salah satu perubahan terbesar yang dapat Anda lakukan di organisasi Anda adalah komunikasi tanpa batas. Menyiapkan chatops dapat memungkinkan semua orang untuk berkumpul dan menyelesaikan masalah.
