DevSecOps资讯汇编 第四期
DevSecOps资讯汇编
第四期 2019年10月30日
-
- 这篇是收录在第三期Enterprise DevSecOps: New Series 文章的中文译文。目前已有三个篇章
-
DevSecOps: Embrace DevOps While Protecting Credentials | DevSecOps:保护凭证的同时拥抱DevOps
- 文章主要讨论了在DevOps加速过程中,特权访问凭证可能存在的安全风险以及可能采用的安全措施。
-
Enterprise DevSecOps: Security’s Role In DevOps | 企业DevSecOps:在DevOps中的安全角色
- Enterprise DevSecOps系列文章的最后一篇,说明了安全专业或者团队在DevOps中的职责——了解DevOps模型、敏捷性、培训、其他团队的支持、帮助DevOps团队了解威胁、修复建议、帮忙评估安全工具、提供优先级的帮助和参考等。
-
5 Container Security Risks Every Company Faces | 每个企业面对的五种容器安全风险
- 文章针对涉及的五类风险提出相关的安全建议,风险分别是不安全的镜像、特权标记执行的容器、容器间通信不受限制、运行了恶意或者恶意进程的容器、未与主机正确隔离。
-
Guide to Container Security – Everything You Need to Know | 容器安全指南
- 文章简单介绍了容器相关内容,对《NIST 应用容器安全指南》一文精炼的总结。
-
5 Tips to Deploy Production-Ready Applications in Kubernetes | 在kubernetes中部署预生产应用的5个小技巧
- 五个技巧分别是限制使用容器的root账号、限制对集群(kubernetes API服务)的访问、实施测试流程、避免使用镜像的latest 标签、监控应用
-
How DevOps Can Remain Agile and Fast While Strengthening Security | DevOps如何在增强安全性的同时保持敏捷和快速
- 文章根据几份统计报告分析当下devops团队的实际情况以及devsecops在遇到的问题和目前不太完善的地方。
-
Security Tests in a Continuous Delivery pipeline | 持续交付管道中的安全测试
- 针对安全测试方面提出了一些具体的建议,把安全测试划分为四类,通过bdd-security框架进行编排。
Collected By Alkaid
PS: 目前国内的消息源有限,如果有相应方面(SDLC、自动化、DevSecOps、威胁建模)的文章,可以邮件alkaid.guang@gmail.com ,谢谢
以技入道