آموزش DevSecOps: ساخت یک خط لوله انتقال مستمر ایمن

سرفصل ها و درس ها

مقدمه Introduction

• خط لوله CI / CD خود را ایمن کنید Securing your CI/CD pipeline

• آنچه باید بدانید What you should know

1. ابزار ابزار DevSecOps 1. The DevSecOps Toolchain

• InfoSec سنتی در بحران است Traditional InfoSec is in crisis

• معرفی DevSecOps Introducing DevSecOps

• خط لوله تحویل مداوم The continuous delivery pipeline

• اهداف یک رویکرد ابزارهای DevSecOps Goals for a DevSecOps toolchain approach

2. ابزار توسعه 2. Development Tools

• شیوه های توسعه ایمن Secure development practices

• تجزیه و تحلیل کد استاتیک Static code analysis

• ابزار: نگه داشتن اسرار با اسرار git Tool: Keeping secrets with git-secrets

• ابزار: ارزیابی ریسک سریع Tool: Rapid Risk Assessment

3. ابزارهای ارثی 3. Inherit Tools

• برنامه شما چیست؟ What's in your app?

• وابستگی OWASP در عمل بررسی کنید OWASP Dependency Check in practice

• امنیت جاوا اسکریپت با Retire.js: نصب JavaScript security with Retire.js: Installation

• امنیت جاوا اسکریپت با Retire.js: تست JavaScript security with Retire.js: Testing

• گزینه هایی برای تجزیه و تحلیل ترکیب نرم افزار Options for software composition analysis

4- ساختن ابزارها 4. Build Tools

• تست امنیتی در مرحله ساخت Security testing in the build stage

• اسکن AppSec با ابزارهای DAST AppSec scanning with DAST tools

• گانتلت در عمل Gauntlt in practice

5- استقرار ابزارها 5. Deploy Tools

• امنیت در مرحله استقرار Security in the deploy phase

• Rundeck برای استقرار Rundeck for deployments

• ترفندهایی برای خوشبختی سازگاری Tricks for making compliance happy

6. ابزارهای عملیاتی 6. Operation Tools

• حفظ امنیت در کار است Keeping security in operate

• امنیت نرم افزار مدرن Modern application security

• علوم سیگنال در عمل Signal Sciences in practice

• نظارت بر امنیت ابر Cloud security monitoring

نتیجه Conclusion

• مراحل بعدی Next steps