6mile/DevSecOps-Playbook
چه کاربردی داره؟
این یک راهنمای گامبهگام برای پیادهسازی برنامه DevSecOps در سازمانهایی با هر اندازهای هست، از استارتآپهای کوچک تا شرکتهای بزرگ. ️
هدفش اینه که امنیت رو بهصورت یکپارچه و خودکار در کل چرخه توسعه نرمافزار (CI/CD) بگنجونه، بدون اینکه سرعت توسعه کند شود.
در چه شرایطی بهتره استفاده شود؟
وقتی تیمهای توسعه، عملیات و امنیت میخوان هماهنگتر کار کنن.
وقتی میخوان از آسیبپذیریهای امنیتی در ابتدای فرآیند توسعه جلوگیری کنن.
وقتی میخوان فرآیندهای CI/CD رو با ابزارهای امنیتی مثل SAST, DAST و SCA تقویت کنن.
چند مثال از موارد استفاده:
راهاندازی خط لوله CI/CD با اسکن خودکار کد منبع برای یافتن باگهای امنیتی
ادغام تستهای امنیتی در هر مرحله از توسعه (چپگردی امنیت)
استقرار سیاستهای امنیتی استاندارد در کل سازمان
آموزش تیمهای توسعه در مورد بهترین شیوههای امنیتی (Secure Coding)
مدیریت پیکربندی امن زیرساخت با استفاده از Infrastructure as Code (IaC)
- #DevSecOps
- #CyberSecurity
- #CI_CD
- #SecureCoding
- #SAST
- #DAST
- #SCA
- #IaC
- #Automation
- #SecurityAutomation