Внедрение Secure DevOps & Container Security
Внедрение процессов, обеспечивающих безопасность на всех этапах разработки приложений.
01. Сборка
Автоматизация проверок безопасности в процессе сборки, встраивание в качестве Stage в pipeline:
- Automatic SCA
- Infrastructure as Code Analysis
- Security Unit Tests
- Dependency Management
- Container Security
- Container Hardening
02. Доставка
Функциональное тестирование, непрерывное сканирование в процессе доставки кода
- Infrastructure as Code Check
- Cloud Configuration Management
- Continuous Security Tests
- Security Acceptance Testing
- Infrastructure Compliance Checks
03. Развертывание
Проверки безопасности перед, в процессе, и после деплоя кода на продакшн
- Security Smoke Tests
- Configuration Safety Checks
- Secrets Management
- Cloud Secrets Management
- Cloud Security Testing
- Server Hardening
Методологии
-
01
BSIMM: Building security in maturity model
-
02
SANS AppSec
-
03
NIST SP 800-190: Application container security guide
Результат
-
безопасность, встроенная в жизненный цикл разработки программного обеспечения