Душные гайды и курсы
Сегодня опять будет душно, но вы держитесь. Давно не делился чем-то полезным с коллегами по цеху. Пентестеров мы уже радовали, поэтому настало время стороны защиты, а точнее, DevSecOps-ов.
Собрал для вас по интернетам полезные гайды, чеклисты и прочие материалы. Что-то будет во вложениях, а что-то прямо тут, ссылками.
Тут ссылка на DevSecOps гайдлайн от самого OWASP – это база, с которой стоит начать.
Также есть простой и понятный чеклист для проверки наличия у вас выстроенного DevSecOps-а (у него есть первая и вторая версии).
Во вложениях вы найдете подробный гайд на тему того, как этот ДевСекОпс строить (рекомендую его употребить после ссылки на OWASP).
Вот по этой ссылке вы сможете найти бесплатный курс по обеспечению безопасности CI/CD от самого GitLab. Структура выглядит годно.
Ну а тут вас ждет небольшой роадмап, как этим самым DevSecOps-ом стать. Между прочим, это одна из самых высокооплачиваемых ролей в айтишке ☝️
#Полезное
Сегодня опять будет душно, но вы держитесь. Давно не делился чем-то полезным с коллегами по цеху. Пентестеров мы уже радовали, поэтому настало время стороны защиты, а точнее, DevSecOps-ов.
Собрал для вас по интернетам полезные гайды, чеклисты и прочие материалы. Что-то будет во вложениях, а что-то прямо тут, ссылками.
Тут ссылка на DevSecOps гайдлайн от самого OWASP – это база, с которой стоит начать.
Также есть простой и понятный чеклист для проверки наличия у вас выстроенного DevSecOps-а (у него есть первая и вторая версии).
Во вложениях вы найдете подробный гайд на тему того, как этот ДевСекОпс строить (рекомендую его употребить после ссылки на OWASP).
Вот по этой ссылке вы сможете найти бесплатный курс по обеспечению безопасности CI/CD от самого GitLab. Структура выглядит годно.
Ну а тут вас ждет небольшой роадмап, как этим самым DevSecOps-ом стать. Между прочим, это одна из самых высокооплачиваемых ролей в айтишке ☝️
#Полезное