文件名称:DevSecOps-MaturityModel
文件大小:1.88MB
文件格式:ZIP
更新时间:2024-05-18 07:53:44
JavaScript
介绍 从新兴公司到跨国公司,软件开发行业目前都由敏捷框架和产品团队以及DevOps战略的一部分主导。 已经观察到,在实施过程中,安全方面通常被忽略或至少没有被充分考虑。 通常情况下,在具有集装箱化或混凝土码头工人的连续集成环境中,生产环境的标准安全要求未得到利用或未应用于构建管道。 因此,泊坞窗注册表通常不安全,这可能会导致整个公司的源代码被盗。 OWASP DevSecOps成熟度模型提供了强化DevOps策略的机会,并展示了如何确定这些策略的优先级。 借助DevOps策略,安全性也可以得到增强。 例如,可以测试docker映像中的每个组件(例如应用程序库和操作系统库)是否存在已知漏洞。 攻击者具有创造力和创造力,并配备了新技术和新目的。 在前瞻性的DevSecOps成熟度模型的指导下,可以实施适当的原则和措施来抵消攻击。 用法 转到或克隆并运行startDocker.bash 。
【文件预览】:
DevSecOps-MaturityModel-master
----composer.json(144B)
----.phptidy-config.php(31B)
----md.php(440B)
----print.css(2KB)
----functions.php(4KB)
----data.csv(86B)
----index.php(345B)
----report-samm.php(2KB)
----composer.lock(12KB)
----spiderweb.php(975B)
----spiderweb.css(811B)
----data()
--------maturity-levels.yaml(651B)
--------strings.yml(1KB)
----usefulnessHardness.php(6KB)
----.github()
--------workflows()
----detail.php(3KB)
----head.php(6KB)
----report.php(2KB)
----assets()
--------css()
--------images()
--------js()
----Dockerfile(920B)
----selectedData.csv(378B)
----SECURITY.md(1KB)
----js()
--------example.js(2KB)
--------circularHeatChart.js(6KB)
----LICENSE(34KB)
----data-new()
--------Implementation()
--------TestAndVerification()
--------InformationGathering()
--------BuildAndDeployment()
--------CultureAndOrganization()
----locale()
--------de()
--------en()
----scutter.php(2KB)
----tests.sh(425B)
----graph.php(6KB)
----data.php(7KB)
----messages.mo(380B)
----RadarChart.js(9KB)
----pushDocker.bash(89B)
----docker-compose.yml(75B)
----USAGE.md(19KB)
----.gitignore(27B)
----spiderwebData.php(4KB)
----test-yaml.php(340B)
----navi.php(1KB)
----bib.php(2KB)
----newFolder-Migration-2021.php(2KB)
----docker-compose.dev.yml(283B)
----mappings.php(4KB)
----README.md(9KB)
----scripts()
--------merge-dimensions.py(2KB)
----startDocker.bash(214B)
----messages.po(2KB)
----script.js(4KB)