Atingindo a maturidade de DevSecOps com o GitHub
13 de agosto de 2020 // 1 min read
O GitHub evoluiu rapidamente para uma plataforma de desenvolvimento completa no último ano e meio, com a adição de recursos nativos de CI/CD usando o GitHub Actions. Mas você sabia que pode implementar DevSecOps nativamente no GitHub Enterprise, usando o GitHub Advanced Security?
Antes de nos aprofundarmos em como, vamos nos alinhar com uma definição de maturidade DevSecOps. A OWASP criou a estrutura DevSecOps Maturity Model (DSOMM) para mostrar medidas de segurança da aplicação que podem ser aplicadas usando estratégias de DevOps e como elas podem ser priorizadas. O DSOMM se esforça para aumentar de forma incremental a eficácia de um programa de segurança do Nível 1 (menos maduro) para o Nível 4 (um programa de DevSecOps totalmente implementado integrado em suas práticas de DevOps).
Existem quatro critérios de avaliação principais no DSOMM:
- Profundidade estática: quão abrangente é a varredura de código estático que você está executando no pipeline de CI de AppSec
- Profundidade dinâmica: quão abrangente é a varredura dinâmica que está sendo executada no pipeline de CI de AppSec...
Faça o download do PDF para continuar lendo →
Tags