Merge branch 'main' of https://github.com/CyberOrda/cyberorda.github.io

docs/DevSecOps.md

@@ -10,13 +10,21 @@ tags:
 
 ## **Обучение**
 
-- [DevSecOps-Studio](https://github.com/teacheraio/DevSecOps-Studio): DevSecOps Distribution - виртуальная среда для изучения DevSecOps
+- [DevSecOps-Studio](https://github.com/michalkoczwara/DevSecOps-Studio): DevSecOps Distribution - виртуальная среда для изучения DevSecOps
 
 ## **Инструменты**
 
 ### **Управление уязвимостями**
 
 - [DefectDojo](https://github.com/DefectDojo/django-DefectDojo): DefectDojo - это инструмент корреляции уязвимостей приложений и оркестровки безопасности с открытым исходным кодом.
+- [ArcherySec](https://github.com/archerysec/archerysec): ArcherySec - платформа управления уязвимостями.
+- [VulnWhisperer](https://github.com/HASecuritySolutions/VulnWhisperer): VulnWhisperer - это инструмент управления уязвимостями и агрегатор отчетов.
+- [Pentest-Collaboration-Framework](https://gitlab.com/invuls/pentest-projects/pcf): Pentest-Collaboration-Framework - открытый, кроссплатформенный и портативный инструментарий для автоматизации рутинных процессов при проведении различных работ по тестированию.
+- [Faraday](https://github.com/infobyte/faraday): Faraday - это платформа управления уязвимостями.
+- [Dradis](https://github.com/dradis/dradis-ce): Dradis - это фреймворк для совместной работы с открытым исходным кодом, предназначенный для команд InfoSec.
+- [Purify](https://github.com/faloker/purify): Purify - yниверсальный инструмент для управления отчетами об уязвимостях из конвейеров AppSec.
+- [SecObserve](https://github.com/MaibornWolff/SecObserve): SecObserve - это система управления уязвимостями с открытым исходным кодом для разработки программного обеспечения и облачных сред.
+- [secureCodeBox](https://github.com/secureCodeBox/secureCodeBox): secureCodeBox - это модульная цепочка инструментов на базе kubernetes для непрерывного сканирования проекта.
 - [Whitespots portal](https://gitlab.com/whitespots-public/appsec-portal): Whitespots portal - Комерческая система для поиска и управления уязвимостями с функцией создания правил для валидации и скоринга уязвимостей, а также дедупликации уязвимостей пришедших от разных сканеров. Одним из компонентов платформы является своя [CI система](https://gitlab.com/whitespots-public/auditor), на базе которой осуществляется запуск сканеров.
 - [DependencyTrack](https://github.com/DependencyTrack/dependency-track): Dependency-Track - это интеллектуальная платформа анализа состава программного обеспечения (SCA), которая позволяет организациям выявлять и снижать риски, связанные с использованием компонентов сторонних разработчиков и компонентов с открытым исходным кодом.
 
@@ -35,4 +43,4 @@ tags:
 - [Dockle](https://github.com/goodwithtech/dockle):  Послойный анализ образа контейнера на соответствие best practice.
 - [Trivy](https://github.com/aquasecurity/trivy): Анализ образа контейнера на наличие CVE.
 - [KICS](https://github.com/Checkmarx/kics): Ультимативная штука по анализу IaC. В отличии от других сканеров, может проверить и docker compose файлы на мисконфигурации.
-- [Hadolint](https://github.com/hadolint/hadolint): Линтер Dockerfile.
+- [Hadolint](https://github.com/hadolint/hadolint): Линтер Dockerfile.