This is the unofficial Japanese translation of the OWASP DevSecOps Guideline.
- Project Site - https://owasp.org/www-project-devsecops-guideline/
- Project Repository - https://github.com/OWASP/www-project-devsecops-guideline
- Document Repository - https://github.com/OWASP/DevSecOpsGuideline
- 0-概論 (Intro)
- 1-要員 (People)
- 2-プロセス (Process)
- 2-1-設計 (Design)
- 2-2-コード (Code)
- 2-2-3-インタラクティブアプリケーションセキュリティテスト (Interactive-Application-Security-Testing)
- 2-2-1-コミット前 (Pre-commit)
- 2-2-2-静的解析 (Static-Analysis)
- 2-3-ビルド (Build)
- 2-4-運用 (Operation)
- 3-ガバナンス (Governance)
- 0-概論 (Intro)
- 1-導入 (Init)
- 2-コミット前 (Pre-commit)
- 3-コミット CI (Commit-CI)
- 4-継続的デリバリ CD (Continuous-delivery-CD)
- 5-デプロイ CD 稼働開始 (Deploy-CD-Golive)
- 6-運用 (Operation)
- 7-ガバナンス (Governance)
- 00. OWASP DevSecOps ガイドラインの概要
- 00a. DevSecOps 入門
- 00b. 脅威モデリング
- 01. コミット前に
- 01a. シークレットとクレデンシャルに注意
- 01b. コードのリンティング
- 02. 脆弱性スキャン
- 02a. 静的スキャンはプロセスの重要な部分
- 02b. 動的アプリケーションセキュリティテスト (DAST)
- 02c. インタラクティブアプリケーションセキュリティテスト
- 02d. ソフトウェアコンポーネント/コンポジション解析 (SCA)
- 02e. インフラストラクチャ脆弱性スキャン
- 02f. コンテナ脆弱性スキャン
- 02g. プライバシー
- 02h. 脆弱性の一元管理
- 03. コンプライアンス監査