Модель “защита всех слоев” и архитектура Dev|Sec|Ops
Введение в безопасность cloud-native приложений и облачной инфраструктуры
Обзор архитектуры DevSecOps тулчейна
Необходимый базис знаний ИБ
Список видов слабостей исходного кода (CWE)
База данных уязвимостей и воздействий в готовых продуктах (CVE)
Соответствие стандартам и упрочение конфигурации
Безбарьерное внедрение инструментов ИБ в DevOps
Программа и инструменты начального обучения специалистов при переходе к DevSecOps
Статический анализ на безопасность исходного кода (SAST)
Динамический анализ на безопасность готовых мобильных и IoT приложений (DAST)
Интерактивный анализ на безопасность приложений (IAST)
Анализ на безопасность стороннего и открытого программного обеспечения
Тестирование на проникновение
Усиление конфигурации и Патчи
Система обнаружения / предотвращений вторжений
Мониторинг безопасности приложений и сети
Процедура анализа и автоматизированная реакция на ИБ события
Криминалистическая экспертиза
План и методика трансформации в DevSecOps
Коррекция зон ответственности и бизнес-процессов для успешного перехода
Коррекция рабочих ролей для успешного перехода
