文件名称:devsecops-cicd
文件大小:20KB
文件格式:ZIP
更新时间:2024-06-15 08:07:08
Python
AWS DevSecOps管道 使用AWS云本机服务和开源安全漏洞扫描工具的DevSecOps管道。 该DevSecOps管道使用AWS DevOps工具CodeBuild,AWS CodeCommit,AWS CodeDeploy和AWS CodePipeline以及其他AWS服务。 强烈建议在较低的环境中全面测试管道,并在部署到生产之前根据需要进行调整。 构建和测试: 用于安全漏洞扫描的AWS Buildspec和属性文件: buildspec-owasp-depedency-check.yml:buildspec文件,以使用OWASP Dependency-Check执行SCA分析。 buildspec-sonarqube.yml:buildspec文件以使用SonarQube执行SAST分析。 buildspec-phpstan.yml:buildspec文件以使用PHP
【文件预览】:
devsecops-cicd-main
----composer.json(274B)
----buildspec-sonarqube.yml(3KB)
----sonar-project.properties(306B)
----buildspec-phpstan.yml(2KB)
----codepipeline-template.yaml(36KB)
----LICENSE(927B)
----CONTRIBUTING.md(3KB)
----buildspec-owasp-zap.yml(2KB)
----CODE_OF_CONDUCT.md(309B)
----lambda-functions()
--------import_findings_security_hub.py(8KB)
--------securityhub.py(2KB)
----buildspec-owasp-depedency-check.yml(2KB)
----README.md(3KB)
----phpstan.neon(289B)