家

谁是这个？＃

本指南主要是针对目前不安全工程师的个人贡献者编写的，但对学习方法有兴趣改进他们在其代码中实施安全实践以及如何与其安全团队和/或顾问进行互动。本指南的重点是定义DevSecops并潜入支持组织内的方法。

涵盖了什么？＃

介绍＃

• 什么是devsecops，它的好处以及如何实施
• 安全术语

文化变革＃

建立同理化和团队互动＃

• 走一英里：阴影
• 全方位服务
• 安全冠军计划
• 满足需要获得动力
• 团队互动

执行＃

左转＃

• 通过安全评估确定您的需求
• 评估框架

培训和教育＃

• 威胁建模练习
• 捕捉旗帜游戏
• 建立信任：不做塔巴斯
• 社会工程师安全培训

附加信息＃

• 安全软件开发生命周期
• 资源和参考资料

执照＃

此文档是在Apache许可证2.0下提供的。简单的英语，这意味着您可以使用和修改此文档并在商业上使用它并进行私人使用。但是，您必须包含任何原始版权声明和原始许可证文件。

无论您是PageRduty客户，我们都希望您有能力在您自己的公司内部在内部使用此文档。您可以查看所有的源代码这篇文档在我们的GitHub帐户。随意攻击存储库并将其作为您自己的内部文档的基础。