Channel name was changed to «DevSecOps / SSDLC -Безопасная разработка»
Почему стоит задуматься о DevSecOps в 2020 году?
Обзорная статья (ссылка ниже) о текущих проблемах в современной разработке ПО, что такое DevSecOps и как он может повлиять на текущие DevOps процессы
Основные тезисы из статьи о том, как обстоят дела в современной разработке:
1) Выполнение проверок безопасности приложения осуществляется в конце жизненного цикла разработки.
2) Конфигурирование и аудит настроек осуществляется в ручном режиме.
3) Отсутствует регламент процесса разработки, хаотичный процесс тестирования.
4) Процесс проверки на безопасность продукта не интегрирован в CI/CD pipeline.
5) Доступ разработчиков, работающих на аутсорсе, не контролируется. Не контролируется доступ к активам компании, паролям, токенам.
В дальнейшем планируются обзоры современных решений, доклады, новости, отчеты, обучающие видео и все то, что может помочь интегрировать безопасность в процессы разработки
https://vk.com/@secdevops-pochemu-stoit-zadumatsya-o-devsecops-v-2020-godu
#dev #ops
Обзорная статья (ссылка ниже) о текущих проблемах в современной разработке ПО, что такое DevSecOps и как он может повлиять на текущие DevOps процессы
Основные тезисы из статьи о том, как обстоят дела в современной разработке:
1) Выполнение проверок безопасности приложения осуществляется в конце жизненного цикла разработки.
2) Конфигурирование и аудит настроек осуществляется в ручном режиме.
3) Отсутствует регламент процесса разработки, хаотичный процесс тестирования.
4) Процесс проверки на безопасность продукта не интегрирован в CI/CD pipeline.
5) Доступ разработчиков, работающих на аутсорсе, не контролируется. Не контролируется доступ к активам компании, паролям, токенам.
В дальнейшем планируются обзоры современных решений, доклады, новости, отчеты, обучающие видео и все то, что может помочь интегрировать безопасность в процессы разработки
https://vk.com/@secdevops-pochemu-stoit-zadumatsya-o-devsecops-v-2020-godu
#dev #ops
VK
Почему стоит задуматься о DevSecOps в 2020 году?
На дворе конец 2019 года, вот-вот наступит 2020 год. Кто-то из читателей статьи уже планирует бюджет на следующее полугодие, а кто-то фор..
2019-state-of-devops-report-puppet-circleci-splunk_sml.pdf
8.5 MB
Обзор современных безопасных DevOps практик + любопытная разбивка на уровни зрелости DevOps в разрезе безопасности
«State of DevOps Report by Puppet, CircleCI & Splunk» 2019
#dev #ops
«State of DevOps Report by Puppet, CircleCI & Splunk» 2019
#dev #ops
👍1
2019-devsecops-community-survey.pdf
5 MB
Безопасный DevOps - Джульен Вехен.pdf
22.1 MB
Книга " Безопасный DevOps. Эффективная эксплуатация систем" Джульен Вехен.
В этой книге:
- Обеспечение непрерывной безопасности.
- Внедрение безопасности на основе тестирования в DevOps.
- Приемы, помогающие повысить надежность облачных сервисов.
- Отслеживание вторжений и реагирование на инциденты
- Тестирование безопасности и оценка рисков.
Требуется знание Linux и владение стандартными практиками DevOps, такими как CI, CD и модульное тестирование.
#literature #secdevops #dev #ops
В этой книге:
- Обеспечение непрерывной безопасности.
- Внедрение безопасности на основе тестирования в DevOps.
- Приемы, помогающие повысить надежность облачных сервисов.
- Отслеживание вторжений и реагирование на инциденты
- Тестирование безопасности и оценка рисков.
Требуется знание Linux и владение стандартными практиками DevOps, такими как CI, CD и модульное тестирование.
#literature #secdevops #dev #ops
hacker-245-36.pdf
1.4 MB
"Непробиваемый
DevOps-кластер - Настраиваем и усиливаем безопасность Kubernetes, Иван Пискунов"
- Обзор основных векторов атак
- Проблемы безопасности K8s
- Примеры багов
- Усиливаем безопасность Kubernetes
- Утилиты для аудита безопасности (open source и enterprise)
Журнал: Xakep
Номер: 245
Год: 2019
#k8s #article #ops
DevOps-кластер - Настраиваем и усиливаем безопасность Kubernetes, Иван Пискунов"
- Обзор основных векторов атак
- Проблемы безопасности K8s
- Примеры багов
- Усиливаем безопасность Kubernetes
- Утилиты для аудита безопасности (open source и enterprise)
Журнал: Xakep
Номер: 245
Год: 2019
#k8s #article #ops
"Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами" Иван Пискунов
https://xakep.ru/2019/07/05/docker-security/
#article #Docker #ops
https://xakep.ru/2019/07/05/docker-security/
#article #Docker #ops
xakep.ru
Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами
Docker — прекрасная вещь, которая может экономить массу сил и времени. В этой статье мы поговорим о том, как использовать Docker максимально безопасно и отлавливать потенциальные угрозы заранее. Также ты найдешь здесь готовые рекомендации, команды и инструменты…
"Seccomp в Kubernetes: 7 вещей, о которых надо знать с самого начала" Перевод статьи Paulo Gomes
https://habr.com/ru/company/flant/blog/481114/
Seccomp - механизм безопасности ядра Linux, который позволяет ограничить набор доступных системных вызовов для приложений, в частсности для работы контейнеров.
#k8s #article #ops
https://habr.com/ru/company/flant/blog/481114/
Seccomp - механизм безопасности ядра Linux, который позволяет ограничить набор доступных системных вызовов для приложений, в частсности для работы контейнеров.
#k8s #article #ops
Хабр
Seccomp в Kubernetes: 7 вещей, о которых надо знать с самого начала
Прим. перев.: Представляем вниманию перевод статьи старшего инженера по безопасности приложений британской компании ASOS.com. С ней он начинает цикл публикаций,...