devsecops

Security pipelines

Shiftleft CLI auto builder for Docker Hub

Basic note-taking application used to learn how to implement DevSecOps with GitLab. Be sure to start by reading the docs!

Damn Vulnerable NodeJS Application used as a POC for upcoming DevSecOps pipeline.

Scans selected files for patterns stated in rules. This is used in order to find secrets you may have accidentally written to a file. This scanner is used to show how the GitLab vulnerability report can be populated by a custom scanner. You can see a demo of it in action be following the documentation in the Secret List project.

Проект представляет собой GitLab репозиторий, настроенный для автоматической сборки и проверки Docker образов с использованием CI/CD pipeline. Основной целью проекта является демонстрация процесса интеграции и непрерывной доставки (CI/CD) в разработке программного обеспечения, а также контроль безопасности образов Docker при помощи инструмента Trivy. Проект включает в себя создание двух Docker образов, одного с критическими уязвимостями и другого с не критическими, и автоматическое управление merge requests для обеспечения безопасности и качества кода. Результаты работы проекта могут быть проверены и просмотрены в разделе "Code" > "Merge requests" на Gitlab.com.

This README project is like a README file but for a group (here the little-kitchen group)

Organisation for #everyonecancontribute cafe sessions (ideas & tasks)

SecureApps@CI is a system for incorporating arbitrary safety tests in CI/CD pipelines.

A wiki on cloud security

Google Cloud Shift-left security demonstration containing infrastructure, continuous delivery pipeline and tooling to support security from within a build pipeline