Безопасность DevOps. Стратегическое планирование

По сути, ничего сверхъестественного: используйте больше методов безопасности при разработке продукта. Заранее выявите через моделирование угроз слабые стороны безопасности и закрывайте их

На эту тему у OWASP есть пара проектов:

DSOGL - это рекомендации и лучшие практики для формулирования стратегии DevSecOps. «Уделяя особое внимание обучению и осведомлённости, эта инициатива способствует формированию культуры осознанного отношения к безопасности в командах. Она побуждает к обучению, сотрудничеству и эффективному применению мер защиты, демонстрируя целостный подход к DevSecOps».

DSOMM - модель непрывного совершенствования методов безопасности DevOps на основе SAMM. «Оценив текущий уровень зрелости, команды могут определить конкретные области для улучшения. Модель помогает планировать и внедрять постепенные улучшения, обеспечивая постепенный рост возможностей. Она основана на поэтапном подходе, позволяющем оценивать прогресс, адаптироваться к возникающим угрозам и со временем совершенствовать методы обеспечения защиты. Такой постепенный подход позволяет создать систему DevSecOps, соответствующую меняющимся потребностям и задачам безопасности бизнеса». На основе этой модели также адаптирована идея с награждением Security Champions поясами разных цветов за достижения.