Inspirado pela impressionante tendência do Github. Esta é uma coleção de documentos, apresentações, vídeos, materiais de treinamento, ferramentas, serviços e liderança geral que apóiam a missão DevSecops. Estes são os blocos de construção essenciais e os boatos que podem ajudá -lo a providenciar um experimento DevSecops ou ajudá -lo a criar seu próprio programa DevSecops.
Esta lista não será totalmente abrangente e mudará à medida que o DevSecops amadurece. Pretendemos que seja uma lista incrível que cresça e mude à medida que a comunidade aprende e melhora como o DevSecops é implementado e adotado. Para serem incluídos nesta lista, as informações, ferramentas, fornecedores ou iniciativas devem fornecer recursos gratuitos ou de código aberto que ajudem na missão DevSecops. Os links que levam a um aspecto comercial são observados com um (P).
Índice gerado com Doctoc
Trabalhamos em todo o setor para aprender mais sobre os diferentes tipos de iniciativas de segurança de DevOps +. Esta coleção foi reunida e inclui: podcasts, vídeos, apresentações e outras mídias para ajudá -lo a aprender mais sobre DevSecops, SecDevops, DevOpsSec e/ou DevOps + Security.
Embora não gostemos do papel de fazer as coisas, compartilhar bons conselhos e boas recomendações pode fortalecer o software. Nosso objetivo é melhorar essas diretrizes através do código.
Muitas conversas agora estão direcionando a mudança de adicionar segurança ao ambiente do DevOps. Adicionamos alguns dos mais notáveis aqui.
Há uma variedade de iniciativas em andamento para migrar a segurança e a conformidade para o DevOps. Incluímos links para projetos ativos aqui:
Descobrimos um tesouro de listas de discussão e boletins, onde os devsecops como nós estão compartilhando suas habilidades e idéias.
Uma maneira de as pessoas continuarem desenvolvendo suas capacidades e compartilharem o entendimento comum é através do desenvolvimento de mapas de Wardley. Estamos coletando essas informações e fornecendo alguns bons exemplos aqui.
A DevSecops requer um apetite por aprendizado e agilidade para adquirir rapidamente novas habilidades. Coletamos esses links para ajudá -lo a aprender a fazer o DevSecOps conosco.
Os laboratórios são oportunidades práticas de aprendizado para aumentar suas habilidades em Dev, Sec e OPS. Todas as habilidades são úteis e precisam ser cultivadas para que você possa ter a empatia, o conhecimento e o comércio para operar o estilo DevSecops.
É importante criar conhecimento aprendendo a quebrar os aplicativos deixados vulneráveis por erros de segurança. Esta seção contém uma lista de aplicativos vulneráveis que podem ser implantados para aprender o que não fazer. Esses mesmos aplicativos podem ser protegidos remediando as vulnerabilidades intencionais para aprender como impedir que os invasores obtenham acesso à infraestrutura ou dados subjacentes.
Um corpo de conhecimento para combinar o DevOps e a segurança foi entregue por meio de conferências e encontros. Esta é uma pequena lista dos locais que dedicaram uma parte de sua agenda a ela.
Uma pequena coleção de podcasts DevOps e Segurança.
Os livros focavam em torno de DevSecops, trazendo o foco de segurança antecipadamente.
Esta coleção de ferramentas é útil no estabelecimento de uma plataforma DevSecops. Dividimos as ferramentas em várias categorias que ajudam nas diferentes divisões do DevSecops.
A visualização é um elemento importante para identificar, compartilhar e evoluir as informações de segurança que passam desde o início do processo criativo até as operações.
As plataformas de automação têm a vantagem de fornecer remediação com script quando os defeitos de segurança são surgidos.
Esta lista de ferramentas fornece os recursos necessários para encontrar anomalias de segurança e identificar regras que devem ser automatizadas e estendidas para apoiar as demandas em escala.
O teste é um elemento essencial de um programa DevSeCops, pois ajuda a preparar as equipes para operações acidentadas e a determinar defeitos de segurança antes que possam ser explorados.
Depois de descobrir algo importante, o tempo de resposta é crítico e essencial para a resposta de incidentes necessária para remediar um defeito de segurança. Esses links incluem alguns dos projetos que fornecem alerta e notificações.
Existem muitas fontes de inteligência de ameaças no mundo. Alguns deles vêm da IP Intelligence e outros de repositórios de malware. Esta categoria contém ferramentas que são úteis para capturar inteligência de ameaças e colaborá -la.
O DevSecops requer uma capacidade de modelagem de ataque comum que pode ser feita em velocidade e escala. Felizmente, há esforços em andamento para criar essas taxonomias úteis que nos ajudam a operacionalizar a modelagem e as defesas de ataques.
Para apoiar a segurança como código, credenciais e segredos sensíveis precisam ser gerenciados, segurança, mantidos e rotacionados usando automação. Os projetos abaixo fornecem às equipes do DevOps algumas boas opções para garantir detalhes confidenciais usados na construção e implantação de implantações de software de pilha completa.
Essas são ferramentas que achamos úteis durante os exercícios de equipes vermelhas e jogos de guerra. Os projetos nesta seção ajudam com reconhecimento, desenvolvimento de exploração e outras atividades comuns dentro da cadeia de mortes.
Fazer descobertas de devSecops já é difícil o suficiente com todas as ferramentas de APIs e linhas de comando. Esta lista fornece ferramentas para visualizar seu trabalho por meio de fluxogramas, gráficos ou mapas.
Uma coleção de ferramentas para ajudar a compartilhar conhecimento e contar a história.
Uma das maiores mudanças que você pode fazer em sua organização são as comunicações sem limites. A configuração de chatops pode permitir que todos se reúnam e resolvam problemas.
