devsecops
-
Статья DevSecOps: менеджмент уязвимостей и инструменты
Доброго времени суток! DevSecOps. Начало DevSecOps. DevOps (ч.1) SSDLC DevSecOps. Эпизод 1. Скрытые угрозы PS: В прошлой статье забыл упомянуть о таком крайне важном инструменте, как OAST или SCP. OAST - Open Source Application Security Testing. При внедрении DevSecOps, это, наверное самое...- AVA
- Тема
- beginner beginners defectdojo devsecops for beginners security snyk безопасность инструменты кибербезопасность разработка управление уязвимостями уязвимости
- Ответы: 5
- Раздел: Безопасность веб-приложений
-
Статья Внедрение devsecops и безопасность разработки: ssdlc, sasta, dasta, обучение и контейнеры
Доброго времени суток, уважаемые форумчане! DevSecOps.Начало DevSecOps.DevOps (ч.1) SSDLC Наконец-то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут...- AVA
- Тема
- ci/cd dasta devsecops sasta ssdlc безопасность контейнеры обучение
- Ответы: 1
- Раздел: Облачная безопасность и DevSecOps
-
Статья SSDLC
Доброго времени суток. Это продолжение статей про DevSecOps. 1 статья 2 статья SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Вспомним каждый этап: Планирование Анализ требований...- AVA
- Тема
- beginner devsecops security
- Ответы: 0
- Раздел: Мои статьи
-
Статья DevSecOps и DevOps: Внедрение CI/CD для эффективной разработки
Доброго времени суток. SDLC Продолжение статьи про DevSecOps. Код проекта специально представлен в виде скриншотов, так как код не имеет значения в этой статье. Кроме того, в этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше. Любой бизнес построен на...- AVA
- Тема
- aws ec2 beginner ci/cd devops devsecops for beginners gitlab ci gitlab runner security автоматизация деплоймент разработка тестирование
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps
-
Статья Хватит латать дыры! Как DevSecOps сделает вашу разработку неуязвимой (и ускорит её)
Содержание Ключевые вызовы современной разработки: Почему безопасность критична Что такое SDLC и его роль в создании ПО От DevOps к SSDLC: Интеграция безопасности в жизненный цикл DevSecOps: Автоматизация и культура безопасности Типичные этапы внедрения DevSecOps: Дорожная карта Преодоление...- Сергей Попов
- Тема
- beginner ci/cd devsecops for beginners security shiftleft ssdlc автоматизация безопасность по кибербезопасность разработка
- Ответы: 4
- Раздел: Облачная безопасность и DevSecOps
-
Гостевая статья Достижение DevSecOps с помощью облачных сервисов AWS
В нашей предыдущей статье « Достижение DevSecOps с использованием инструментов с открытым исходным кодом» мы исследовали, что на самом деле означает «DevSecOps», и как этого можно добиться с помощью простых инструментов с открытым исходным кодом, интегрированных в существующий конвейер DevOps...- Zer0must2b
- Тема
- aws cloud devsecops
- Ответы: 0
- Раздел: ПЕРЕРАБОТКА
-
G
Статья Матрица угроз для Kubernetes: понимание и защита контейнерных сред
Kubernetes -это самая популярная контейнерная оркестровка и один из самых быстрорастущих проектов в истории открытого программного обеспечения, которая занимает значительную часть вычислительного стека многих компаний. Гибкость и масштабируемость контейнеров побуждает многих разработчиков...- g00db0y
- Тема
- cyber attack devsecops kubernetes mitre att&ck threat matrix threat modeling безопасность защита кибербезопасность контейнеры облачные технологии угрозы
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps