DevSecOps::trident_emblem:适用于所有需要DevSecOps的人的收藏和路线图 源码

每个想要DevSecOps的人的路线图。 :scroll: 目录 :thought_balloon: 路线图 :nut_and_bolt: 工具 在应用DevSecOps上花费了大量时间来搜索,比较和制定有关工具的决策。 这些工具列表是帮助您减少不必要的时间并快速应用它们的好方法 :smiling_face_with_sunglasses: 打开 :package: 资源 1.设计 开发生命周期 威胁模型 2.发展 安全编码 3.建立 SAST(静态应用程序安全性测试) 4.测试 DAST(动态应用程序安全性测试) 渗透测试 5.部署 安全加固和配置 安全扫描 6.操作和监控 RASP(运行时应用程序安全保护) 安全补丁 安全审核 安全监控器 安全分析 :rocket: 其他路线图 美国国防部 拉里·麦克切罗尼(Larry Maccherone) DevSecOps安全清单 :folded_hands_medium-light_skin_tone:总结 如果您认为路线图可以改进,请打开包含任何更新的PR,并提交任何问题。 另外,我将继续对此进行改进,因此您可能需要对