Сайт The National Vulnerability Database и каналы данных XML можно найти по адресу: https://nvd.nist.gov/.
Конкретный сценарий по интеграции Puppet, ThoughtWorks’ Go и Mingle (приложение по управлению проектами) можно найти в посте блога Puppet Labs, написанном Эндрю Каннингемом и Эндрю Майерсом и отредактированном Джезом Хамблом: https://puppetlabs.com/blog/a-deployment-pipeline-for-infrastructure.
Подготовка и прохождение аудита на соответствие требованиям более подробно разобраны в презентации Джейсона Чана 2015 г. SEC310: Splitting the Check on Compliance and Security: Keeping Developers and Auditors Happy in the Cloud: https://www.youtube.com/watch?v=Io00_K4v12Y&feature=youtu.be.