Secure DevOps или практика (культурные принципы, подходы, средства) обеспечения процессов безопасной разработки ПО и выпуска релизов ИТ-продукта, включит в себя набор организационных мероприятий (билдинг Dev- и Ops-процессов, согласование изменений, документирование, разделение полномочий и т.д.) и технических элементов (дизайн и имплиментация, автоматические и ручное тестирование кода, верификация модели угроз и т.д.) направленных не создание качественного, безопасного, удобного, функционального продукта.
Требования безопасности распространяются на всю иерархию объектов составляющих DevOps-среду «Разработка – Доставка\Интеграция – Выпуск релиза»:
В качестве технологического стека используются современные технологии:
-
Контейнеризация и системы оркестрации – Docker, Kubernertes, Swarm
-
Интеграция - Jenkins, TeamCity, Bamboo
-
Управление инфраструктурой – Ansible, Chief, Puppet
-
Мониторинг и измерения – ELK, Kibana, Prometheus
-
Платформы – Linux (Debian-based and RHEL-based), DB (MongoDB, MySQL)
-
Управление образами – Vagrant, TerraForm
-
Репозитории – GitLab, GitHub, BitBucket
-
Баг-трекинг и управление задачами – Jira, Confluence
-
Лог мониторинг – Elastick, Splunk
-
Балансировка и Fail over – Pacemaker, Corosync, HAProxу
-
Анализ кода – Sonar, Checkmarx CxSAST, Fortify Static
-
CND – Vlan, VPC, DMZ
-
Брокеры очередей – RabbitMQ, Redis,Memcached
-
Коллаборация – Slack, HipChat, Zoom, Google Link