SEC.CAFE 安全咖啡安全情报

企业安全建设
安全攻防与研究

安全导航安全搜搜关于打赏

CTRL K

CTRL K

安全攻防与研究
- AI安全
- 区块链安全
关于
企业安全建设
- 数据安全
- DevSecOps
More
关于
打赏
Discord社区

数据安全
DevSecOps
More
关于
打赏
Discord社区

此页上

规范标准
工具链能力要求与标准
白皮书与行业报告
实践指南

在 GitHub 上编辑此页 →

企业安全建设

规范标准与白皮书

规范标准与白皮书

规范标准

研发运营一体化（DevOps）能力成熟度模型点击侧边「全文」进行阅读
面向云计算的可信研发运营安全能力成熟度模型

工具链能力要求与标准

基于容器的平台安全能力要求
静态应用程序安全测试(SAST)工具能力要求
交互式应用程序安全测试(IAST)工具能力要求
应用软件成分安全检测分析系统评价方法
全生命周期安全开发管控系统评价方法

白皮书与行业报告

研发运营安全白皮书（2020） by 信通院
2020 DevSecOps 企业实践白皮书 by Freebuf
软件供应链安全治理与运营白皮书（2022） by 悬镜安全&ISC&中国电信研究院
2022 DevSecOps行业洞察报告 by 悬镜&Freebuf
软件供应链安全白皮书（2021） by 悬镜&信通院
Google 安全性白皮书
Google云安全白皮书

实践指南

DoD Enterprise DevSecOps Strategy Guide
DoD Enterprise DevSecOps Reference Design
6 tips to integrate security into your DevOps practices by Azure
Building end-to-end AWS DevSecOps CI/CD pipeline with open source SCA, SAST and DAST tools
Building an end-to-end Kubernetes-based DevSecOps software factory on AWS
Google Cloud security foundations guide
DevSecOps on Azure Kubernetes Service (AKS)
DevSecOps with GitHub Security

最后更新于 December 14, 2023

定义与介绍企业实践与分享

© 2023 SEC.CAFE 安全咖啡.

粤公网安备44030002003757号

粤ICP备2024258509号-1

安全本应纯粹，规避内卷，用一杯咖啡回归安全的乐趣