https://github.com/yandex-cloud-examples/yc-webinar-devsecops-compliance-2022
Материалы к выступления на Yandex Scale 2022 по теме «DevSecOps & Compliance».
https://github.com/yandex-cloud-examples/yc-webinar-devsecops-compliance-2022
compliance devsecops yandex-cloud yandexcloud
Last synced: 9 months ago
JSON representation
Материалы к выступления на Yandex Scale 2022 по теме «DevSecOps & Compliance».
- Host: GitHub
- URL: https://github.com/yandex-cloud-examples/yc-webinar-devsecops-compliance-2022
- Owner: yandex-cloud-examples
- License: apache-2.0
- Created: 2024-03-08T08:37:04.000Z (over 1 year ago)
- Default Branch: main
- Last Pushed: 2025-02-12T16:33:58.000Z (10 months ago)
- Last Synced: 2025-02-12T17:37:50.902Z (10 months ago)
- Topics: compliance, devsecops, yandex-cloud, yandexcloud
- Homepage: https://www.youtube.com/watch?v=fVGfMp41tFc&t=5680s
- Size: 7.81 KB
- Stars: 0
- Watchers: 9
- Forks: 0
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
README
# Материалы к выступлению DevSecOps
Здесь собраны материалы необходимые для погружения в тему compliance и DevSecOps
## Инструменты
- Моделирование угроз. [Threagile](https://threagile.io/)
- Контроль безопасного развертывания:
- [Checkov](https://github.com/bridgecrewio/checkov)
- [Kyverno](https://cloud.yandex.ru/marketplace/products/yc/kyverno)
- Контроль безопасноcти инфраструктуры:
- [Falco](https://falco.org/blog/intro-k8s-security-monitoring/)
- [Trivy](https://www.aquasec.com/products/trivy/)
- [Kube-bench](https://github.com/aquasecurity/kube-bench)
- [Policy reporter](https://cloud.yandex.ru/marketplace/products/yc/policy-reporter)
- [NeoCat](https://cloud.yandex.ru/marketplace/products/neoflex/neocat)
- [Мониторинг и подлкючение к SIEM](https://github.com/yandex-cloud/yc-solution-library-for-security/tree/master/auditlogs/export-auditlogs-to-ELK_main)
## PCI-DSS mapping
Правила Checkov
[Checkov_PCIDSS.pdf](https://github.com/rbm1718/devsecops/files/9558351/Checkov_PCIDSS.pdf)
Opensource инструменты
## Чеклисты по compliance
- [Соответствие 152-ФЗ шаги](https://storage.yandexcloud.net/yc-compliance/recomendations/FZ-152-RU.pdf)
- [Новые требования к закону (от 01.09.2022)](https://storage.yandexcloud.net/yc-compliance/Checklist_new_requirements_152-FZ.pdf)
- [Соответствие PCI-DSS шаги](https://storage.yandexcloud.net/yc-compliance/certificates/YC_PCI_DSS_Guide.pdf)
## Другие важные ссылки
- [Общий чеклист по безопасности облака](https://cloud.yandex.ru/docs/security/domains/checklist)
- [Cloud Security Solution Library](https://github.com/yandex-cloud/yc-solution-library-for-security)
- [Сообщество безопасности в Яндекс Облако](https://t.me/YandexCloudSecurity)
- [Курсы по безопасности](https://cloud.yandex.ru/training/infrastructure-protection)
## Выступления на тему Compliance и DevSecOps
- [Безопасное развёртывание контейнерных приложений](https://www.youtube.com/watch?v=Q4VAWr-SdMw&t=10006s)
- [Обнаружение Log4shell в CI/CD с помощью GitLab](https://www.youtube.com/watch?v=ub5QRrwXJno&list=PL1x4ET76A10Yi8ejAht9puemwRX_qmIlB&index=17)
- [DevSecOps для безопасной разработки](https://www.youtube.com/watch?v=t-iJtbHqULs&list=PL1x4ET76A10Yi8ejAht9puemwRX_qmIlB&index=18)
- [Соответвие требованиям 152-ФЗ](https://www.youtube.com/watch?v=dS9KPfIE9oQ&list=PL1x4ET76A10Yi8ejAht9puemwRX_qmIlB&index=2)
- [Безопасная обработка данных платежных карт в Yandex.Cloud](https://www.youtube.com/watch?v=UTe1P5GVGZo&list=PL1x4ET76A10Yi8ejAht9puemwRX_qmIlB&index=1)