总结

在本章中，你了解了安全性对于开发过程的重要性，以及如何开始将安全性“左移”，并实施假设已被攻破和零信任的文化。我向你介绍了攻击模拟和红队-蓝队演习，这些方法有助于提高安全意识、发现漏洞并练习你的应急响应（IR）。

我还展示了 GitHub Codespaces 如何帮助你减少本地开发环境的风险，并提高你的生产力。

在下一章中，你将学习如何保护你的代码和软件供应链。

进一步阅读

你可以使用以下参考资料，深入了解本章中涵盖的主题：

IC3 (2020). 《互联网犯罪报告 2020》: https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf
IC3 (2019). 《互联网犯罪报告 2019》: https://www.ic3.gov/Media/PDF/AnnualReport/2019_IC3Report.pdf
2020年的数据泄露: https://www.identityforce.com/blog/2020-data-breaches
2021年的数据泄露: https://www.identityforce.com/blog/2021-data-breaches
Terranova和Microsoft (2021). 《Gone Phishing Tournament – 网络钓鱼基准全球报告 2021》: https://terranovasecurity.com/gone-phishingtournament/
GitHub Codespaces: https://docs.github.com/en/codespaces/
devcontainer.json 参考: https://code.visualstudio.com/docs/remote/devcontainerjson-reference
Dev容器介绍: https://docs.github.com/en/codespaces/setting-up-your-project-for-codespaces/configuring-codespaces-for-your-project
Cory Wilkerson (2021). 《GitHub工程团队已迁移至Codespaces》: https://github.blog/2021-08-11-githubs-engineering-team-moved-codespaces/