آموزش مدیریت وضعیت امنیت برنامه: امنیت از زنجیره تامین تا زمان اجرا در ابر

سرفصل ها و درس ها

مقدمه Introduction

• هر چیزی را که ممکن است اسکن کنید Everything you could possibly scan

• چالش: نمودار یک گردش کار Challenge: Diagram a workflow

• چالش های امنیتی در دنیای DevOps Security challenges in a DevOps world

• آنچه شما باید بدانید What you should know

• نحوه استقرار برنامه های کاربردی وب مدرن How modern web applications are deployed

• خطرات همه جا هستند Risks are everywhere

• بهترین شیوه های DevOps DevOps best practices

• کاری که در واقع می خواهید انجام دهید What you'll actually want to do

• راه حل: نمودار یک گردش کار Solution: Diagram a workflow

1. امنیت کد 1. Code Security

• زیرساخت به عنوان اسکن کد Infrastructure as code scanning

• صورتحساب مواد نرم افزاری (SBOM) Software bill of materials (SBOM)

• اسکن مخفی Secret scanning

• چالش های کد امنیتی Challenges with securing code

• تست امنیت برنامه استاتیک (SAST) Static application security testing (SAST)

• تجزیه و تحلیل ترکیب نرم افزار (SCA) Software composition analysis (SCA)

• چالش: اسکن خود را اجرا کنید Challenge: Run your own scan

• راه حل: اسکن خود را اجرا کنید Solution: Run your own scan

2. امنیت کانتینر 2. Container Security

• چالش: تصاویر پایه ظرف را مقایسه کنید Challenge: Compare container base images

• چرخه عمر توسعه نرم افزار امن (SSDLC) Secure software development lifecycle (SSDLC)

• چالش های تامین امنیت زنجیره تامین Challenges with securing supply chains

• رویکردهای اسکن کانتینر Approaches to container scanning

• ایمن سازی دوندگان DevOps Securing DevOps runners

• اسکن آسیب پذیری کانتینر Container vulnerability scanning

• راه حل: تصاویر پایه ظرف را مقایسه کنید Solution: Compare container base images

3. Runtime Security 3. Runtime Security

• تست امنیت برنامه پویا (DAST) Dynamic application security testing (DAST)

• چالش: داستان حمله را بگویید Challenge: Tell the attack story

• مدیریت وضعیت امنیت ابری (CSPM) Cloud security posture management (CSPM)

• راه حل: داستان حمله را بگویید Solution: Tell the attack story

• امنیت زمان اجرا در حال ظهور: CADR و فراتر از آن Emerging runtime security: CADR and beyond

4. اصلاح یافته ها 4. Remediating Findings

• چالش: اولویت بندی و اصلاح Challenge: Prioritize and remediate

• راه حل: اولویت بندی و اصلاح Solution: Prioritize and remediate

• به چه خریدی نیاز دارید؟ What buy-in do you need?

• انجام همه چیز Getting it all done

• راه حل های نقطه ای در مقابل پلتفرم های همه کاره Point solutions vs. all-in-one platforms

• عملیاتی کردن برنامه های اصلاحی Operationalizing remediation programs

نتیجه گیری Conclusion

• ادامه با امنیت برنامه Continuing on with application security