Shift-Left Security: A DevSecOps Checklist

Shift Left: eine Checkliste für DevSecOps

Sécurité shift-left : la checklist du DevSecOps

Seguridad «shift left»: lista de comprobación para DevSecOps

EDIT ME

シフトレフト セキュリティ: DevSecOpsチェックリスト

Sicurezza shift-left: una checklist per i team DevSecOps

원점 회귀 보안: DevSecOps 체크리스트

左移安全性:DevSecOps 检查清单

測試左移安全性:DevSecOps 檢查清單

EDIT ME

Segurança shift left: lista de verificação para DevSecOps

EDIT ME

Six Power Rules for Embracing IaC Security

Sechs Regeln für effektive IaC-Sicherheit

Sécurité IaC : les six règles à suivre

Seis reglas de oro para adoptar una seguridad IaC

Sei regole efficaci per approfittare della sicurezza IaC

EDIT ME

IaC 보안을 받아들이기 위한 6대 필수 규칙

采用 IaC 安全的六个权限规则

採行 IaC 安全性的六項強大規則

Seis regras poderosas para adotar a segurança IaC

Infrastructure as code (IaC) allows DevOps teams to apply the same guidelines used to manage application code to infrastructure. The result is faster and more frequent deployment, better scalability and increased predictability.

It also enables you to embed security scanning and guardrails throughout the entire development and delivery process – an operating model called shift-left security.

The IaC Security Checklist provides six power rules DevSecOps teams should keep in mind to maintain accelerated release velocity while maintaining and improving security posture. Each guideline includes one or more actionable steps teams can take to effectively shift security left.

Download the IaC Security Checklist to learn:

  • How to take advantage of DevOps agility while keeping cloud security in mind.
  • Best practices for leveraging IaC security to improve collaboration between engineering and security teams.
  • Tips for minimizing your attack surface and enforcing the security principle of least privilege and more!

Mit Infrastructure-as-Code (IaC) können DevOps-Teams dieselben Richtlinien zur Verwaltung von Anwendungscode auf die Infrastruktur anwenden. Dies ermöglicht eine schnellere, regelmäßigere Bereitstellung, bessere Skalierbarkeit und ein größeres Maß an Berechenbarkeit.

Außerdem können Sie mit IaC Sicherheitsscans und Kontrollmechanismen in den gesamten Entwicklungs- und Bereitstellungsprozess integrieren – eine sogenannte Shift-Left-Sicherheitsstrategie.

Die Checkliste für effektive IaC-Sicherheit enthält sechs kritische Regeln, die DevSecOps-Teams berücksichtigen sollten, um Produkte schneller auf den Markt bringen und gleichzeitig den Sicherheitsstatus stärken zu können. Jede Regel fungiert als Richtlinie, mit praktischen Schritten für den erfolgreichen Umstieg auf einen Shift-Left-Ansatz.

Laden Sie die Checkliste für effektive IaC-Sicherheit herunter, um mehr über folgende Themen zu erfahren:

  • Wie Sie agile DevOps-Prozesse ausschöpfen und dabei die Cloud-Sicherheit nicht außer Acht lassen
  • Best Practices zum Einsatz von IaC-Sicherheit, um die Zusammenarbeit zwischen Entwicklern und Sicherheitsteams zu verbessern
  • Tipps zur Minimierung der Angriffsfläche und Durchsetzung unter anderem von Least-Privilege-Richtlinien

Avec l’Infrastructure as Code (IaC), les équipes DevOps peuvent soumettre leur infrastructure aux mêmes règles que leur code applicatif. Résultat : des déploiements plus rapides et plus fréquents, une plus grande évolutivité et une meilleure prévisibilité.

L’autre avantage de l’IaC est qu’elle permet d’intégrer des protections et d’effectuer des scans de sécurité tout au long du processus de développement et de livraison du code. La composante sécurité remonte ainsi vers la gauche, dès le début du cycle. D’où le nom de « shift-left ».

Pour les équipes DevSecOps nées de cette nouvelle approche, tout l’enjeu consiste donc à maintenir les cadences de livraison tout en renforçant la posture de sécurité. C’est pour les accompagner dans cette démarche que nous avons publié la Checklist de la sécurité IaC. Au sommaire : six règles d’or déclinées chacune en une ou plusieurs étapes essentielles à la transition vers le « shift-left ».

Téléchargez la Checklist de la sécurité IaC pour découvrir comment :

  • Profiter de l’agilité d’une approche DevOps sans rien céder sur la sécurité du cloud
  • Faire de la sécurité IaC un levier de collaboration entre les équipes d’ingénierie logicielle et de sécurité.
  • Réduire la surface d’attaque, appliquer le principe du moindre privilège et bien plus encore !

La infraestructura como código (IaC, por sus siglas en inglés) permite a los equipos de DevOps aplicar las mimas directrices que se utilizan para la gestión del código de la aplicación a la infraestructura. El resultado: una implementación rápida y más frecuente, mejor escalabilidad y mayor predictibilidad.

Además, también le permite incorporar análisis de seguridad y barreras de protección a lo largo de todo el proceso de desarrollo y entrega de las aplicaciones. Este modelo operativo se denomina seguridad «shift left».

La lista de comprobación de la seguridad de la IaC proporciona las seis reglas de oro que deberían tener en cuenta los equipos de DevSecOps para mantener ciclos de lanzamiento más rápidos al mismo tiempo que garantizan y mejoran la estrategia de seguridad. Cada una de estas directrices incluye uno o más pasos útiles que los equipos pueden seguir para adoptar una estrategia de seguridad «shift left» de manera eficaz.

Descárguese la lista de comprobación de la seguridad de la IaC para descubrir lo siguiente:

  • Cómo aprovechar la agilidad de DevOps sin olvidar la seguridad en la nube.
  • Las prácticas recomendadas para utilizar la IaC con el fin de mejorar la colaboración entre los equipos de ingeniería y seguridad.
  • Consejos para reducir la superficie de ataque y aplicar el principio del mínimo privilegio a su seguridad, y mucho más.
LP-3 Sec 1 Content

L'Infrastructure as code (IaC) permette ai team DevOps di applicare all'infrastruttura le stesse linee guida impiegate per gestire il codice delle applicazioni. Si ottengono così una distribuzione più rapida e frequente, una maggiore scalabilità e una prevedibilità superiore.

Inoltre ti permette di integrare i controlli preventivi e le scansioni di sicurezza lungo l'intero processo di sviluppo e fornitura: un modello operativo chiamato sicurezza shift-left.

La checklist per la sicurezza IaC fornisce sei regole mirate che i team DevSecOps devono tenere presente per mantenere una maggiore velocità delle release garantendo e migliorando al contempo il livello di protezione. Ogni linea guida include uno o più passaggi pratici che i team possono seguire per anticipare al meglio le verifiche di sicurezza.

Scarica la checklist per la sicurezza IaC e scopri:

  • Come approfittare dell'agilità DevOps senza perdere mai di vista la sicurezza del cloud.
  • Best practice per sfruttare la sicurezza IaC allo scopo di migliorare la collaborazione tra i team addetti alla protezione e allo sviluppo tecnico.
  • Suggerimenti per ridurre al minimo la superficie di attacco, imporre il principio di sicurezza del privilegio minimo e molto altro.

IaC(Infrastructure as code)는 DevOps 팀이 애플리케이션 코드를 관리하는 데 사용하는 것과 똑같은 지침을 인프라에도 적용할 수 있게 해줍니다. 그 결과 구축 속도가 빨라지고 빈도가 잦아지며 확장성을 보완하고 예측 가능성을 강화할 수 있습니다.

또한 개발과 제공 프로세스 전체에 보안 스캐닝과 가드레일을 포함할 수 있게 해주기도 합니다. 이런 운영 모델을 '원점 회귀 보안'이라고 합니다.

IaC 보안 체크리스트는 DevSecOps 팀이 릴리스 속도를 높임과 동시에 보안 태세를 유지하고 강화하기 위해서 염두에 두어야 하는 6가지 필수 규칙을 알려드립니다. 각각의 지침에는 하나 이상의 실질적인 단계가 포함되어 있어, 담당팀이 효과적으로 보안 원점 회귀를 이행하는 데 도움이 됩니다.

IaC 보안 체크리스트를 다운로드하여 다음과 같은 정보를 확인하세요.

  • 클라우드 보안을 염두에 두고 DevOps의 민첩성을 유리하게 활용하는 방법.
  • 엔지니어링 팀과 보안팀의 협업을 강화하기 위해 IaC 보안을 잘 활용한 모범 사례.
  • 공격 표면을 최소화하면서 최소 권한 보안 원칙을 적용하는 팁 등의 다양한 정보를 제공합니다.

借助基础架构即代码 (IaC),DevOps 团队将用于管理应用代码的同一组准则应用于基础架构。结果不仅提升了部署速度和频率,还增强了可扩展性和可预测性。

您还可以在整个开发和交付过程中添加安全扫描和防护措施,这是一种称为左移安全的运营模式。

IaC 安全清单提供了 DevSecOps 团队应该牢记的六个权限规则,以不断提高发布速度,同时保持并改善安全状况。每个指南中都包含一个或多个实用步骤,团队可以采取这些步骤将安全性左移。

下载 IaC 安全检查清单,了解:

  • 如何在保证云安全性的同时利用 DevOps 的敏捷性。
  • 利用 IaC 安全改善工程与安全团队协作的最佳实践。
  • 最大程度缩小攻击面及执行最低权限访问原则的技巧等内容!

基礎結構即程式碼 (IaC) 可讓 DevOps 團隊將用於管理應用程式程式碼的相同準則套用於基礎結構。其成效就是速度更加快速且更頻繁的部署、更優異的可擴充性以及可預測性的提升。

它也可以讓您在整個開發和交付程序中嵌入安全掃描和防護措施,也就是稱為測試左移安全性的運作模式。

IaC 安全性檢查清單提供 DevSecOps 團隊應遵循的六項強大規則,在加快發佈速度的同時還能維護及改善安全狀況。每一項準則都包含一個或多個團隊可採取行動的步驟,藉此提升測試左移安全性的效率。

下載 IaC 安全性檢查清單以了解:

  • 如何在利用 DevOps 靈活性的同時維持雲端的安全性。
  • 透過最佳實務來利用 IaC 安全性的優勢,改善工程及安全團隊之間的協作。
  • 大幅縮小攻擊範圍以及執行最低權限等安全原則的技巧!
LP-3 Sec 1 Content

A infraestrutura como código (IaC) permite que as equipes de DevOps apliquem as mesmas diretrizes usadas para gerenciar o código do aplicativo na infraestrutura. O resultado é uma implantação mais rápida e frequente, melhor escalabilidade e maior previsibilidade.

Ela também permite a incorporação de verificações e proteções de segurança em todo o processo de desenvolvimento e entrega – um modelo operacional chamado segurança shift left.

A lista de verificação de segurança IaC fornece seis regras poderosas que as equipes de DevSecOps devem ter em mente para manter a velocidade de lançamento acelerada enquanto mantêm e melhoram a postura de segurança. Cada diretriz inclui uma ou mais etapas acionáveis que as equipes podem executar para transferir a segurança de maneira eficaz.

Baixe a lista de verificação de segurança IaC para aprender:

  • Como aproveitar a agilidade do DevOps, mantendo a segurança na nuvem em mente.
  • Melhores práticas para aproveitar a segurança IaC para aprimorar a colaboração entre as equipes de engenharia e segurança.
  • Dicas para minimizar sua superfície de ataque e aplicar o princípio de segurança de privilégio mínimo e muito mais!

Actionable steps to shift left

So steigen Sie erfolgreich auf einen Shift-Left-Ansatz um

Conseils pratiques pour bien négocier le virage du « shift-left »

Medidas útiles para adoptar una seguridad «shift left»

EDIT ME

Modello shift-left: i passaggi pratici per adottarlo

원점 회귀에 대한 실질적인 단계

左移的可行步骤

測試左移可採取的步驟

EDIT ME

Etapas acionáveis de shift left