Skip to content

Commit

Permalink
Add more content
Browse files Browse the repository at this point in the history
  • Loading branch information
DoPaNik committed Dec 10, 2023
1 parent a0d22d9 commit 65e3609
Show file tree
Hide file tree
Showing 12 changed files with 175 additions and 119 deletions.
2 changes: 1 addition & 1 deletion 0_devops/1_theorie/Einführung.md
Original file line number Diff line number Diff line change
@@ -1,6 +1,6 @@
# DevOps:

![DevOps](../99_assets/images/devops-cycle.jpeg)
![DevOps](../99_assets/images/devops-stream.jpeg)

DevOps ist eine Kultur und Praktik, die auf den Prinzipien von Continuous Integration, Continuous Delivery, Automation, Lean, Measurement und Sharing (CALMS) basiert. Diese Prinzipien helfen dabei, die Zusammenarbeit zwischen Entwicklung (Development) und Betrieb (Operations) zu verbessern und die Softwarebereitstellung effizienter zu gestalten.

Expand Down
11 changes: 11 additions & 0 deletions 0_devops/1_theorie/IntegrationSec.md
Original file line number Diff line number Diff line change
Expand Up @@ -15,10 +15,21 @@
- Förderung der Zusammenarbeit zwischen Teams
- Automatisierung von Sicherheitsmaßnahmen

![Shift Left Security Costs](./../99_assets/images/shift-left-cost-graph.png)

## Herausforderungen
- Geschwindigkeit und Druck für schnelle Bereitstellungen
- Kulturelle Unterschiede zwischen Entwicklungs- und Sicherheitsteams
- Werkzeug- und Prozessintegration
- Komplexität der Anwendungsarchitekturen
- Schulung und Kompetenzentwicklung
- [Security Certification Roadmap](https://pauljerimy.com/security-certification-roadmap/)


### Verantwortlichkeiten

![Verantwortlichkeiten](./../99_assets/images/verantwortlichkeiten.png)

### Referenzen und weiterführende Links
- [Shift Left Security by snyk](https://snyk.io/learn/shift-left-security/)
- [Shift Left Security by apisec](https://www.apisec.ai/blog/shift-left-security)
16 changes: 16 additions & 0 deletions 0_devops/2_praxis/ContinuousIntegration/Inhalte.md
Original file line number Diff line number Diff line change
@@ -0,0 +1,16 @@
# Demo Inhalte:
- Pipeline für Continuous Integration (CI) im Zusammenhang mit einer React Anwendung

## Auslöser
- Reagiert auf Push-Events im Main-Branch, beschränkt auf bestimmte Pfade innerhalb des Repositorys
- Ermöglicht manuelles Auslösen über workflow_dispatch

## Jobs
- Enthält einen Job namens "build", der auf einem Ubuntu-Latest-Image läuft

## Schritte im "build"-Job
- Checkout: Hält die neueste Version des Codes bereit
- Install: Führt npm install im Verzeichnis der React-Anwendung aus
- Lint: Führt npm run lint aus, um Code-Stil und -Qualität zu überprüfen
- Test: Führt npm test aus, um sicherzustellen, dass Tests erfolgreich durchlaufen
- Build: Führt npm run build aus, um die React-Anwendung zu erstellen
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
8 changes: 7 additions & 1 deletion 1_security/1_theorie/SecurityKultur.md
Original file line number Diff line number Diff line change
@@ -1,6 +1,12 @@
# Security Culture

## Allgemeines
- Bewusstsein schaffen: Sensibilisierung aller Mitarbeiter für Sicherheitsaspekte.
- Integration in Unternehmenswerte: Sicherheit als integraler Bestandteil der Unternehmenskultur.
- Kontinuierliche Schulung: Regelmäßige Weiterbildung für aktuelle Sicherheitspraktiken.

## Security Champions
- Interne Botschafter: Ausgewählte Mitarbeiter fördern die Security Kultur intern.
- Experten und Ressourcen: Unterstützen Teams als Sicherheitsexperten und Ressourcen.

![Security Champions](../99_assets/images/security_champions.png)
![Security Champions](../99_assets/images/security_champions.png)
1 change: 1 addition & 0 deletions 1_security/README.md
Original file line number Diff line number Diff line change
Expand Up @@ -3,3 +3,4 @@
- [Security (in DevOps)](./1_theorie/ÜbersichtSecInDevOps.md)
- [Security Automatisierung](./1_theorie/SecurityAutomatisierung.md)
- [Security Culture](./1_theorie/SecurityKultur.md)
- [Security Anwendungssicherheit](./1_theorie/Anwendungssicherheit.md)
16 changes: 15 additions & 1 deletion 2_supplychain/1_theorie/Container.md
Original file line number Diff line number Diff line change
Expand Up @@ -17,4 +17,18 @@ Ein Container ist eine isolierte Umgebung, die eine Anwendung und alle ihre Abh
![Container](../99_assets/images/container-overview.png)

### Container Security
![Container Security](../99_assets/images/container-security.png)
![Container Security](../99_assets/images/container-security.png)





### Referenzen und weiterführende Links
- [Introduction to Containers](https://www.docker.com/resources/what-container)
- [Docker Documentation](https://docs.docker.com/)
- [Dockerfile Best Practices](https://docs.docker.com/develop/develop-images/dockerfile_best-practices/)
- [Docker Security Rootless](https://docs.docker.com/engine/security/rootless/)
- [Hadolint GitHub Repository](https://github.com/hadolint/hadolint)
- [Dive GitHub Repository](https://github.com/wagoodman/dive)
- [Docker Bench for Security GitHub Repository](https://github.com/docker/docker-bench-security)
- [Docker Security Cheat Sheet](https://cheatsheetseries.owasp.org/cheatsheets/Docker_Security_Cheat_Sheet.html)
1 change: 1 addition & 0 deletions 2_supplychain/1_theorie/SicherheitSupplyChain.md
Original file line number Diff line number Diff line change
@@ -0,0 +1 @@
![Central Vulnerability Management](./99_assets/images/central-vulnerability-management.png)
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
7 changes: 7 additions & 0 deletions 2_supplychain/README.md
Original file line number Diff line number Diff line change
@@ -0,0 +1,7 @@
# Supply Chain

- [Supply Chain Übersicht](./2_theorie/Übersicht.md)
- [Supply Chain Container](./2_theorie/Container.md)
- [Supply Chain Dockerfiles](./2_theorie/Dockerfiles.md)
- [Supply Chain Sicherheit](./2_theorie/SicherheitSupplyChain.md)
- [Supply Chain Recht und Compliance](./2_theorie/RechtUndCompliance.md)
Loading

0 comments on commit 65e3609

Please sign in to comment.