Вдохновленный потрясающей-* тенденцией на GitHub. Это коллекция документов, презентаций, видео, учебных материалов, инструментов, услуг и общего руководства, которые поддерживают миссию DevSecops. Это основные строительные блоки и лакомые кусочки, которые могут помочь вам организовать эксперимент с DevSecops или помочь вам создать собственную программу DevSecops.
Этот список не будет полностью всеобъемлющим и изменится по мере созревания DevSecops. Мы намерены, чтобы это было потрясающим списком, который растет и меняется, поскольку сообщество изучает и улучшает, как DevSecops реализуется и принят. Чтобы быть включенным в этот список, информация, инструменты, поставщики или инициатива должны предоставить бесплатные возможности или с открытым исходным кодом, которые помогают с миссией DevSecops. Ссылки, которые ведут к коммерческому аспекту, отмечены (P).
Содержимое содержимого, генерируемое с помощью doctoc
Мы работали в отрасли, чтобы узнать больше о различных типах инициатив DevOps + безопасности. Эта коллекция была собрана вместе и включает в себя: подкасты, видео, презентации и другие медиа, чтобы помочь вам узнать больше о DevSecops, Secdevops, DevOpsSec и/или безопасности DevOps +.
В то время как мы не участвуем в бумаге для ведения дел, обмен звуковыми советами и хорошими рекомендациями может сделать программное обеспечение более сильным. Мы стремимся сделать эти рекомендации лучше через код.
Многие переговоры сейчас нацелены на изменение добавления безопасности в среду DevOps. Мы добавили некоторые из самых заметных здесь.
Существует множество инициатив, направленных на то, чтобы мигрировать безопасность и соответствие в DevOps. Мы включили ссылки для активных проектов здесь:
Мы обнаружили сокровищницу списков рассылки и информационных бюллетеней, где такие Devsecops, как мы, делятся своими навыками и идеями.
Одним из способов для людей продолжать развивать свои возможности и делиться общим пониманием, это развитие карт Wardley. Мы собираем эту информацию и даем здесь несколько хороших примеров.
Devsecops требует аппетита к обучению и ловкости, чтобы быстро приобрести новые навыки. Мы собрали эти ссылки, чтобы помочь вам научиться делать с нами DevSecops.
Лаборатории-это практические возможности для обучения, чтобы развивать ваши навыки в Dev, SEC и OPS. Все навыки полезны и должны быть выращены, чтобы вы могли иметь сочувствие, знания и торговлю для управления стилем DevSecops.
Важно создавать знания, узнав, как нарушать приложения, оставленные уязвимыми из -за ошибок безопасности. В этом разделе содержится список уязвимых приложений, которые можно развернуть, чтобы узнать, что не нужно делать. Эти же приложения могут быть безопасными, исправляя преднамеренные уязвимости, чтобы узнать, как не дать злоумышленникам получить доступ к базовой инфраструктуре или данным.
Соответствие знаний для сочетания DevOps и безопасности была предоставлена на конференциях и встречах. Это короткий список мест, которые посвятили его части своей повестки дня.
Небольшая коллекция подкастов DevOps и безопасности.
Книги были сосредоточены на Devsecops, приводя внимание на безопасность.
Эта коллекция инструментов полезна при создании платформы DevSecops. Мы разделили инструменты на несколько категорий, которые помогают с различными подразделениями DevSecops.
Визуализация является важным элементом идентификации, обмена и развития информации о безопасности, которая проходит с начала творческого процесса до операций.
Платформы автоматизации имеют преимущество в обеспечении сценаривого восстановления при появлении дефектов безопасности.
Этот список инструментов предоставляет возможности, необходимые для поиска аномалий безопасности и определения правил, которые должны быть автоматизированы и расширены для поддержки требований масштаба.
Тестирование является важным элементом программы DevSecops, потому что оно помогает подготовить команды к бурным операциям и определить дефекты безопасности, прежде чем их можно будет использовать.
Как только вы обнаружите что -то важное, время отклика имеет решающее значение и необходимо для ответа инцидента, необходимого для устранения дефекта безопасности. Эти ссылки включают некоторые из проектов, которые обеспечивают оповещение и уведомления.
Есть много источников для интеллекта угроз в мире. Некоторые из них поступают из IP Intelligence, а другие из хранилища вредоносных программ. Эта категория содержит инструменты, которые полезны для захвата интеллекта угроз и ее сбора.
Devsecops требует общей возможности моделирования атаки, которая может быть выполнена на скорости и масштабе. К счастью, предпринимаются усилия, чтобы создать эти полезные таксономии, которые помогают нам внедрить моделирование атак и защиту атак.
Чтобы поддержать безопасность в качестве кода, необходимо управлять конфиденциальными учетными данными и секретами, обеспечением безопасности, поддержаны и вращаются с использованием автоматизации. Приведенные ниже проекты предоставляют команды DevOps несколько хороших вариантов обеспечения конфиденциальных деталей, используемых при создании и развертывании развертывания программного обеспечения для полного стека.
Это инструменты, которые мы находим полезными во время упражнений в красной команде и военных играх. Проекты в этом разделе помогают с разведыванием, развитием и другими видами деятельности, распространенной в цепочке убийств.
Создание Devsecops Discoveries уже достаточно сложно со всеми инструментами API и командной строки. Этот список предоставляет инструменты для визуализации вашей работы либо через блок -схемы, графики или карты.
Коллекция инструментов, которые помогут обмениваться знаниями и рассказать историю.
Одним из самых больших изменений, которые вы можете внести в свою организацию, является безграничная коммуникация. Настройка Chatops может позволить всем собраться вместе и решать проблемы.
