Modelo de Maturidade OWASP Devsecops
De uma startup a uma corporação multinacional, a indústria de desenvolvimento de software é atualmente dominada por estruturas ágeis e equipes de produtos e, como parte dela, estratégias de DevOps. Observou-se que, durante a implementação, os aspectos de segurança são geralmente negligenciados ou, pelo menos, não são suficientemente tidos em conta. Muitas vezes, os requisitos de segurança padrão do ambiente de produção não são utilizados ou aplicados ao pipeline de construção no ambiente de integração contínua com conteinerização ou estivador de concreto. Portanto, o registro do docker geralmente não é seguro, o que pode resultar no roubo de todo o código-fonte da empresa.
O Modelo de Maturidade de DevSecOps, que é apresentado na palestra, mostra medidas de segurança que são aplicadas ao usar estratégias de DevOps e como elas podem ser priorizadas. Com a ajuda de estratégias de DevOps, a segurança também pode ser aprimorada. Por exemplo, cada componente, como bibliotecas de aplicativos e bibliotecas do sistema operacional em imagens do docker, pode ser testado quanto a vulnerabilidades conhecidas. Os atacantes são inteligentes e criativos, equipados com novas tecnologias e propósitos. Sob a orientação do Modelo de Maturidade de DevSecOps voltado para o futuro, princípios e medidas apropriadas são implementados para neutralizar os ataques.
Nível de Implementação
Mais informações: dsomm.timo-pagel.de
Líder de Projetos
A Fundação OWASP® trabalha para melhorar a segurança do software através de seus projetos de software de código aberto liderados pela comunidade, centenas de capítulos em todo o mundo, dezenas de milhares de membros e organizando conferências locais e globais.
Licença
O código do projeto é licenciado sob GNU GENERAL PUBLIC LICENSE Versão 3. A propriedade intelectual é licenciada sob Attribution-ShareAlike.