Preguntas con etiqueta 'devops'

2
respuestas

¿Factor de autobús de malabares y separación de tareas en un equipo pequeño?

Soy el desarrollador principal de un equipo de cinco personas. Sólo tres son codificadores. Y solo los codificadores son lo suficientemente técnicos como para hacer un despliegue de nuestra aplicación en un servidor de producción. Nuestra apl...
hecha 03.09.2014 - 16:56
1
respuesta

Seguridad en sistemas automatizados utilizando Puppet y Chef

En una presentación extremadamente interesante en Puppet Camp Londres, Tomas Doran sugirió un enfoque bastante radical para mantener todo automatizado. gestionando toneladas de contenedores Docker con Puppet. Como persona preocupada por la...
hecha 13.06.2014 - 02:08
1
respuesta

Métodos de prueba de seguridad para nivel empresarial

Se me ha pedido que realice una evaluación de riesgos para una empresa. El alcance abarca alrededor de 100 aplicaciones y en varias unidades de negocio. La tarea principal es evaluar los controles de seguridad implementados actualmente y proporc...
hecha 23.12.2018 - 05:48
1
respuesta

diferencia entre AppSec Pipeline vs DevSecOps

Hay cosas sobre la implementación de la seguridad en las fases iniciales. Owasp menciono la implementación a través de AppSec Pipeline. La gente de DevOps habla de DevSecOps. Mirando los diagramas y fases de implementación. Parece que ambos son...
hecha 27.01.2017 - 05:14
1
respuesta

Aplicación de TI Sarbanes-Oxley (SOX) a una aplicación de gestión de herramientas

¿Una aplicación que administra los controles de acceso a un conjunto de herramientas (Jenkins, Nexus, BitBucket) en un entorno SOX debe considerarse una aplicación SOX? La aplicación en sí misma solo se ocupa de los datos en tránsito y utiliz...
hecha 31.03.2018 - 14:47
0
respuestas

Dev (Sec) Ops - Frameworks de análisis y pruebas para desarrolladores

Trabajo en un equipo de desarrollo y estamos pensando en cambiar a DevOps con un enfoque de "cambio a la izquierda" con respecto a la seguridad para acercarnos a DevSecOps ¿Qué marcos de análisis y pruebas están disponibles? ¿Cuál es la mejor...
hecha 17.03.2018 - 22:41
0
respuestas

Ideas para un marco de seguridad para DevOps [cerrado]

Estoy tratando de armar un marco de control de seguridad basado en el proceso y la tecnología de las personas para las prácticas operativas de DevOps. ¿Qué controles considera que deben incluirse?     
hecha 25.03.2017 - 23:46