Bem vindo ao projeto Segurança na pipeline CI/CD - DevSecOps
Este projeto foi desenvolvido por mim, inspirado por Joshua-jebaraj
Motivação
A motivação deste projeto é documentar de forma abrangente, diversas ferramentas que devem / podem ser utilizadas para testes de segurança em diversas etapas de uma pipeline CI/CD. Inspirado por este projeto, resolvi criar uma versão em português unificada com minha experiência para auxiliar outros profissionais de segurança, empresas que necessitam de segurança na pipeline CI/CD, e entusiastas que querem aprender mais sobre DevSecOps.
Tópicos
Tópicos cobertos por este projeto:
- SAST Static Application Security Testing.
- SCA Software Compostion Analysis
- DAST Dynamic Application Security Testing.
- Container Security Segurança em Containers.
- SBOM Software Bill of Materials.
- Compliance as Code: Controles de Compliance.
- IaC Infrastructure as Code.
Você gostaria de solicitar um tópico ou contribuir? Abra uma issue