- OWASP DevSecOps Maturity Model: Mit dem Tab "Implementation Levels" kann man Teams ein Assessment machen lassen. Das ist ein Docker Container mit austauschbaren yaml files.
- Schulungsmaterial bei OWASP insbesondere die von Timo sind zu empfehlen.
- Heise berichtet über die AppSecure.nrw Umfrage.
- https://barcamptools.eu/seccamp/
- http://flaws.cloud/
- http://flaws2.cloud/
- https://summitroute.com/
- https://github.com/RhinoSecurityLabs/cloudgoat
- https://de.sonatype.com/wp-epic-failures
- https://devslop.co/
- https://devopsinstitute.com/event/devsecops-engineer-dsoe-certification-course-accredited/
- https://github.com/otto-de/security-belt
- https://www.sans.org/security-resources/posters/secure-devops-toolchain-swat-checklist/60/download