navikt / security-playbook

Security Playbook for NAV IT
https://sikkerhet.nav.no
MIT License
13 stars 12 forks source link

Security Playbook 🔐

«Hvordan vi utvikler sikker software i NAV IT»

Playbooken er helt åpen for verden, men innholdet er primært laget av og for utviklere i NAV. Sikkerhet NAV

Hvem kan bidra? 🤔

Alle! 🥳 Utviklere i NAV har full skrivetilgang til koden, og kan selv endre alt. For andre er det bare å sende inn en Pull Request! 😀

Innholdet har kun verdi dersom det holdes oppdatert og relevant, så det er viktig at det er så lav terskel som mulig å komme med oppdateringer. 💪

Hvem er målgruppen?

Utviklere og andre som driver med sikkerhet i produktutvikling i NAV er hovedmålgruppen til playbooken, men det legges til rette for at innholdet kan benyttes enda bredere.

Kan jeg publisere NAV-intern/hemmelig informasjon?

Nei, ikke direkte. Playbooken er tilgjengelig for hele verden, så ikke-offentlig informasjon må holdes utenfor. Men det er greit å lenke videre til interne sider bak innlogging fra playbooken!

Har du flere spørsmål? 🙋

Still gjerne spørsmål om playbooken i Slack-kanalen #security-champion 😃

Utvikling

Nettsiden er laget med Docusaurus 3, en moderne «statisk side»-generator.

De fleste endringene kan gjøres direkte fra GitHub, ved å trykke edit this file direkte fra markdown-filene.

Dersom du ønsker å gjøre større endringer, anbefales det å starte applikasjonen lokalt.

Lokal utvikling

Krever node versjon >= 18.

Installer lokalt

$ npm install
Kjør playbooken lokalt i utviklingsmodus
$ npm start

NB: Ikke alle funksjoner fungerer i utviklingsmodus. Bl.a. søk krever at du i stedet bygger playbooken.

Bygg og start en komplett versjon av playbooken

$ npm run build
$ npm run serve