Skip to content

Bem vindo ao projeto Segurança na pipeline CI/CD - DevSecOps

Este projeto foi desenvolvido por mim, inspirado por Joshua-jebaraj

/devsecops/assets/img/devsecops.png

Motivação

A motivação deste projeto é documentar de forma abrangente, diversas ferramentas que devem / podem ser utilizadas para testes de segurança em diversas etapas de uma pipeline CI/CD. Inspirado por este projeto, resolvi criar uma versão em português unificada com minha experiência para auxiliar outros profissionais de segurança, empresas que necessitam de segurança na pipeline CI/CD, e entusiastas que querem aprender mais sobre DevSecOps.

Tópicos

Tópicos cobertos por este projeto:

  • SAST Static Application Security Testing.
  • SCA Software Compostion Analysis
  • DAST Dynamic Application Security Testing.
  • Container Security Segurança em Containers.
  • SBOM Software Bill of Materials.
  • Compliance as Code: Controles de Compliance.
  • IaC Infrastructure as Code.

Você gostaria de solicitar um tópico ou contribuir? Abra uma issue