包含以下全部内容的行业标准 - YD/T 3763.1-2021 研发运营一体化（DevOps）能力成熟度模型 第1部分：总体架构 - YD/T 3763.2-2021 研发运营一体化（DevOps）能力成熟度模型 第2部分：敏捷开发管理 - YD/T 3763.3-2021 研发运营一体化（DevOps）能力成熟度模型 第3部分：持续交付 - YD/T 3763.4-2021 研发运营一体化（DevOps）能力成熟度模型 第4部分：技术运营 - YD/T 3763.5-2021 研发运营一体化（DevOps）能力成熟度模型 第5部分：应用设计 - YD/T 3763.6-2021 研发运营一体化（DevOps）能力成熟度模型 第6部分：安全及风险管理 - YD/T 3763.7-2021 研发运营一体化（DevOps）能力成熟度模型 第7部分：组织结构 - YD/T 3763.8-2021 研发运营一体化（DevOps）能力成熟度模型 第8部分：系统和工具技术要求

若干PDF，包含3.甲方代码审计的道与术.林伟壕、20200320.代码安全.WH、DevSecOps标准解读、DevSecOps落地中的安全测试推动、SDL最初实践.aerfa、安全编码之SQL注入、从软件成分分析的角度看软件安全测试、代码能力在渗透测试实战中的价值、代码审计点线面实战、第4讲.默安科技DevSecOps落地实践4.3、第5讲.不同企业.SDL差异几何.不同企业的SDL建设Roadmap分析4.10、建设软件安全开发体系是保障国家网络安全的重要基础、敏捷开发中的开源安全治理、内生安全.从安全框架开始、企业级.DevSecOps.开源治理方案演进之路

内容含DevSecOps参考设计指南、软件安全构建成熟度模型、DevSecOps企业实践、Javascript编码安全指南、JAVA代码审计、软件保证成熟度模型、威胁建模、PHP代码审计、阿里Java开发手册、DevSecOps最佳实践、安全编码规范汇编（java,js,php,防SQL注入）、华为Java语言编程规范、软件安全设计原则、企业软件安全开发实践、Microsoft SDL实施、S-SDLC企业最佳安全实践、API安全、精简版SDL落地实践等等

DevSecOps企业实践白皮书 DevSecOps软件供应链安全的机遇与挑战 赋能企业安全开发.DevSecOps最新标准解读 业务安全+-+DevSecOps的催化剂 业务安全与+DevSecOps+的最佳实践 DevSecOps+的落地实施建议

围绕制品生命周期的DevSecOps落地实践.pdf

浅谈DevSecOps敏捷安全发展趋势.pdf

• 自我介绍 • DevSecOps简介 什么是DevSecOps 为什么需要DevSecOps • DevSecOps现状 • DevSecOps工具 • DevSecOps在大型银行的体系建设和落地实践 实现DevSecOps的挑战 DevSecOps实现和运营模型 DevSecOps工具的自动化和使用 DevSecOps成熟度分析

伴随着移动互联网技术的高速发展，如何保障产品的安全与隐私合规成为了一个严峻的挑战。尤其是在产品复杂度高、更新迭代快的现状下，如何应对挑战，已经成为了企业发展必须要慎重考虑的问题。以OPPO为例，OPPO仅ColorOS全球月活用户数就达到了3.7亿+。产品形态覆盖WebAPP、AndroidAPP、iOSAPP、快应用、SDK、IoT等，日变更1000+次。本文将以OPPO安全应对行业挑战所作出的实践为例，重点介绍OPPO互联网DevSecOps实践，更准确的说是从传统SDL到DevSecOps转型的实践。本文将从以下几个方面展开：安全活动融入研发流程、安全防护平台建设、安全文化建设、外部合作

美国国防部DevSecOps最佳实践

作为一家大型互联网公司，百度具备着所有大型公司和互联网公司的典型特点：业务体系繁多、业务数量庞大、业务迭代迅速。在百度内部，业务研发模式有别于传统的SDLC模型，更接近于DevOps模式，CI/CD工具集成和自动化程度高，产品迭代频次多、周期短。面对这样的业务研发场景，传统通过输出人力到业务团队，全流程跟进和解决业务研发生命周期的安全问题的方式已经不再适合。安全团队不能、也不可能将人力覆盖到所有业务。因此，安全团队势必需要构建通用性的产品安全基础设施，将其嵌入到产品研发流程中，然后配合重点业务的小范围安全评估，来实现高可用、高自动化的软件研发生命周期安全保障。在百度，我们将这种方式称之为轻量级