لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش DevSecOps: ساخت یک خط لوله انتقال مستمر ایمن
DevSecOps: Building a Secure Continuous Delivery Pipeline
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
طی چند سال گذشته ، امنیت اطلاعات تلاش نکرده است تا با حرکت سریع DevOps همراه شود. DevSecOps - توسعه یافته DevOps - هدف آن این است که با پذیرفتن امنیت به عنوان بخشی اساسی از فرهنگ DevOps ، این مشکل را برطرف کند. این دوره با بررسی اجمالی شیوه ها و ابزارهایی که به شما کمک می کنند امنیت را در کل خط لوله ادغام مداوم و تحویل مداوم (CI / CD) پیاده سازی کنید ، این برداشت جدید از DevOps را بررسی می کند. هنگامی که مربی جیمز ویکت از دریچه امنیت به CI / CD نگاه می کند ، او خط لوله را به پنج مرحله مشخص تقسیم می کند: توسعه ، به ارث بردن ، ساخت ، استقرار و بهره برداری. همانطور که هر یک از این مراحل را طی می کند ، یک مرور کلی از بهترین روش ها و ابزارهایی را ارائه می دهد که می توانند به خوبی در رویکرد ابزار DevSecOps شما قرار بگیرند.
موضوعات شامل:
اهداف رویکرد ابزار ابزار DevSecOps
ابزارهای توسعه ، وراثت ، ساخت ، استقرار و عملکرد li>
نگه داشتن اسرار با اسرار آمیز li>
استفاده از بررسی وابستگی OWASP
آزمایش مسائل مربوط به وابستگی با استفاده از Retire.js
گزینه هایی برای تجزیه و تحلیل ترکیب نرم افزار li>
نگرانی های کلیدی امنیتی برای مرحله استقرار li>
ترفندهایی برای خوشحالی پیروی از قانون li>
نظارت بر پیکربندی ابر li>
سرفصل ها و درس ها
مقدمه
Introduction
خط لوله CI / CD خود را ایمن کنید
Securing your CI/CD pipeline
آنچه باید بدانید
What you should know
1. ابزار ابزار DevSecOps
1. The DevSecOps Toolchain
InfoSec سنتی در بحران است
Traditional InfoSec is in crisis
معرفی DevSecOps
Introducing DevSecOps
خط لوله تحویل مداوم
The continuous delivery pipeline
اهداف یک رویکرد ابزارهای DevSecOps
Goals for a DevSecOps toolchain approach
2. ابزار توسعه
2. Development Tools
شیوه های توسعه ایمن
Secure development practices
تجزیه و تحلیل کد استاتیک
Static code analysis
ابزار: نگه داشتن اسرار با اسرار git
Tool: Keeping secrets with git-secrets
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.
جیمز ویکت سخنران در موضوعات مهندسی نرم افزار از امنیت گرفته تا شیوه های توسعه است.
جیمز زمان زیادی را در تقاطع DevOps و جوامع امنیتی می گذراند و با دیدن شکاف در تست نرم افزار ، جیمز پروژه منبع باز ، Gauntlt را تاسیس کرد تا به عنوان یک چارچوب تست ناهموار خدمت کند.
جیمز به عنوان یک مهندس امنیتی ارشد و مدافع توسعه در Verica کار می کند ، و او نویسنده چندین دوره در DevOps و DevSecOps است. جیمز خالق و بنیانگذار کنفرانس امنیتی برنامه کاربردی Lonestar است که بزرگترین کنفرانس امنیتی سالانه در آستین ، TX است. او همچنین DevOpsDays Austin و ServerlessDays Austin را اجرا می کند. او قبلاً در هیئت مدیره جهانی devopsdays خدمت کرده بود.
او در اوقات فراغت ، سعی دارد یاد بگیرد که چگونه یک بریس BBQ مناسب تهیه کند.
شما می توانید جیمز را برای صحبت در رویداد خود از طریق وب سایت خود رزرو کنید: wickett.me.
نمایش نظرات