Intensjonen med sikkerhet.bouvet.no er å tilby en portal som kan støtte leveranseteam i Bouvet som
- Ikke har et forhold til sikkerhet idag
- Har mangler eller svakheter i rutiner eller beste praksiser
- Mangler kompetanse eller er usikre på hvor det er best å begynne
Målet er ikke at portalen skal inneholde absolutt alt - den skal primært tilby en oversikt over nyttige tema relatert til AppSec og en enkel SSDLC som hjelper teamene i gang. Ingen skal bli fullverdige eksperter av denne portalen alene, den skal gi pekere til eksterne ressurser slik at brukerne kan få et overblikk over et relevant tema, og deretter rutes videre dersom de ønsker å dykke dypere i materien.
Innholdet er ikke satt i stein - men det skal supportere sjekklista. Dersom et tema ikke er en del av sjekklista bør det ikke være en egen artikkel. Sjekklista skal holdes kompakt, vi skal ikke finne opp vår egen versjon av ASVS. Dersom et leveranseteam trenger en mer detaljert sjekkliste, bruk ASVS eller et annet eksternt verktøy!
Radikale endringer i portalen skal ikke gjøres uten videre - sjekklista brukes allerede av flere team - store endringer i denne vil være forstyrrende for deres aktiviteter og potensielt påføre Bouvet kostnader som ikke kan hentes inn hos kunde.
Endringer skal spilles inn via Github - vi kan ikke kompensere tid brukt på endringer, så om du ønsker å bidra må du enten gjøre det på egentid, eller spille det inn som et issue først slik at behov og muligheter kan avklares.
Bruk gjerne slackkanalen #sikkerhet-bouvet-no dersom du ønsker å lufte forslag og ikke er komfortabel med github.