С сентября 2020 наша компания начала вести блог на Хабр. И вот сегодня вышла вторая статья нашего основного и пока единственного автора Дениса Якимова: «От Threat Modeling до безопасности AWS: 50+ open-source инструментов для выстраивания безопасности DevOps».
Я слежу за тем, как развивается тенденция развития компаний в сторону DevSecOps в мире, пытаюсь транслировать самые интересные практики в русскоговорящее сообщество и помогаю выстраивать этот процесс с нашей командой у заказчиков. За последние 2 года тема DevSecOps стала привлекать все больше внимания. Новые инструменты не успевают стать частью быстро растущего набора практик, из-за чего у меня появилось желание поставить некоторую контрольную точку в виде списка инструментов. Отправной точкой стал выход статьи коллег из Mail.ru, где отдельно был выделен раздел по безопасности Kubernetes. Я решил расширить этот список, охватив другие этапы жизненного цикла SDLC и приведя пару новых инструментов.
Статья:
https://habr.com/ru/company/swordfish_security/blog/518758/
Swordfish Security на Хабр:
https://habr.com/ru/company/swordfish_security/
DevSecOps Wine (канал про DevSecOps):
https://t.me/sec_devops
Mobile AppSec World (канал о безопасности мобильных приложений):
https://t.me/mobile_appsec_world
