Awesome DevSecOps RU

Подборка выступлений и публикаций на тему DevSecOps на русском и не только)

Предложения и вопросы по контенту пишите пожалуйста в issues

А еще у нас есть канал в телеграмме ヅ

Видео выступлений

• Управление секретами при помощи Hashicorp Vault // Сергей Носков, Avito, DevOps Moscow meetup, слайды
• Управление секретами при помощи Hashicorp Vault в Авито / Сергей Носков (Авито) (DevOpsConf Russia 2018)
• Страх и ненависть DevSecOps // Шабалин Юрий, Swordfish Security, DevOps Moscow meetup, слайды
• Security Compliance & DevOps // Степан Носов, IPONWEB, DevOps Moscow meetup, слайды
• Безопасность в Kubernetes (Дмитрий Лазаренко, Mail.Ru Cloud Solutions) / ♥ Kubernetes meetup
• Practical steps for securing your container deployment, Liz Rice, Aqua Security, страница доклада на DevOops 2018
• Modern security with microservices and the cloud, Seth Vargo, Google, страница доклада на DevOops 2018
• Мониторинг безопасности сайтов / Григорий Земсков (Ревизиум) (РИТ++2018, RootConf)
• Enabling shift-left for 12k banking developers from scratch (DevSecCon London 2018)
• Maginot Line - 6 Common AppSec Anti-Patterns Preventing your Success (DevSecCon Singapore 2018)

Статьи

• Безопасность internal сервисов, Всеволод Поляков
• A guide to automating HashiCorp Vault from Gruntwork 1, 2, 3
• TLDR Безопасность разработки в Agile проектах
• What Your Kubernetes Security Checklist Might Be Missing by Jim Bugwadia from Nirmata
• A continuation of devops: policy as code by Gareth Rushgrove, QCon London 2019
• CONTINUOUS SECURITY IN THE DEVOPS WORLD by JULIEN VEHENT from MOZILLA SECURITY
• Саммари “Unit Testing Your Kubernetes Configurations Using Open Policy Agent — Gareth Rushgrove”, KubeCon + CloudNativeCon Europe 2019
• Software Security Field Guide for the Bewildered от Ian Miell
• The Path Less Traveled: Abusing Kubernetes Defaults, Black Hat USA 2019
• Серия статей про безопасность Docker от Swordfish Security:
  • Безопасность Docker
  • Обзор утилит безопасности Docker
  • Способы и примеры внедрения утилит для проверки безопасности Docker
  • Репозиторий с примерами из статей

Обучение, курсы

• Платформа для изучения HashiCorp Vaut
• Крутая подборка небольших описаний методологий разработки. Скидывайте вашим коллегам, если они не в теме)
• Security in Google Cloud Platform Specialization (Coursera)

Книги

• Безопасность разработки в Agile проектах

Best practices

• The Early Security Engineer’s First 90 Days Checklist
• AWS Security Best Practices
• 10 Docker Image Security Best Practices

Безопасность облачных платформ (Clouds)

Amazon Web Services (AWS)

• AWS re:Invent 2017: Making the Shift from DevOps to Practical DevSecOps (ABD337)
• DevOps and Cyber Security in AWS (DevSecOps)

Google Cloud Platform (GCP)

• 8 Google Cloud Security Best Practices
• A Security Practitioners Guide to Best Practice GCP Security (Cloud Next '18)
• Best Practices for Privacy and Security in GCE (Cloud Next '19)

Разное

• Linux logs data sources (for Information Security purposes). Links to appropriate Splunk Apps are available as well by Rustam Abdullin
• DevSec Hardening Framework
• Secure DevOps Practices poster