Рубрики
Uncategorized

Ресурсы для разговора: приоритет доверия при создании приложений

Время и деньги, как правило, являются ресурсами, на которых мы сосредоточены при создании приложений. И все же мы не можем купить доверие; Он строится медленно и может быть разбит быстро, когда мы не учитываем это в нашем процессе разработки. В этом выступлении я изучил, как использовать методы безопасности, чтобы обеспечить все командный подход к безопасности. В этом посте я делюсь ресурсами из этого разговора. Tagged с DevOps, Security.

Время и деньги, как правило, являются ресурсами, на которых мы сосредоточены при создании приложений. И все же мы не можем купить доверие; Он строится медленно и может быть разбит быстро, когда мы не учитываем это в нашем процессе разработки. В этом выступлении я изучил, как использовать методы безопасности, чтобы обеспечить все командный подход к безопасности, чтобы помочь сохранить и создать этот ценный, но нематериальный ресурс доверия.

Я выступил с этим выступлением на нескольких конференциях, включая создание стартап -тура, Торонто, Devopsdays Portland, Devopsdays London, Srecon EU и Velocity. За это время я обновил слайды и ресурсы. Вот актуальные ресурсы в легкодоступном списке. Это ни в коем случае не исчерпывающий список качественных ресурсов в этом пространстве.

Вы можете найти текущие слайды на Колода динамика Анкет Более ранние версии этого разговора здесь:

Веб -сайты

Проектирование с акцентом на безопасность

Тестирование

Ответ инцидента

Используйте функции вашей платформы и понимайте ограничения

Уровень навыки безопасности

Твиттер

Это несколько интересных учетных записей в Твиттере людей, которые заботятся о безопасности и конфиденциальности.

Ослабление

  • CTF Circle , CTF Распределенная команда Slack для небранных людей и женщин

Что дальше?

Я поделился некоторыми различными практиками, технологиями и примерами конкретных инструментов, которые могут помочь вам внедрить безопасность на каждом этапе жизненного цикла разработки в моей презентации. Что вы делаете дальше?

  • Идентифицировать Сильные и слабые стороны вашей команды. Сколько безопасности в каждой части жизненного цикла разработки.
  • Оценить Где сейчас самая большая ценность для вас; Например, Red Teaming Ваше приложение может не очень использовать время людей, если у вас нет адекватных процессов реагирования в игре для справки с инцидентом.
  • Уровень знаний о безопасности через команду. Чем раньше обнаружены недостатки и ошибки безопасности в реализации, тем легче их ремонтировать. Независимо от того, в какой профилактике вы инвестируете, после развертывания будут обнаружены уязвимости, поэтому убедитесь, что ваш процесс реагирования тщательно продумана.
  • Включите обратную связь с каждой фазы.
  • Обновить модели угроз Вы должны отражать знания, которые вы получаете от используемых систем.

У вас есть ресурсы, которые вы бы порекомендовали? Пожалуйста, поделитесь ниже, и я обновлю эту страницу, чтобы включить их.

Оригинал: «https://dev.to/sigje/resources-for-talk-prioritizing-trust-while-creating-applications-1hpe»