آموزش DevSecOps: ساخت یک خط لوله انتقال مستمر ایمن

DevSecOps: Building a Secure Continuous Delivery Pipeline

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: طی چند سال گذشته ، امنیت اطلاعات تلاش نکرده است تا با حرکت سریع DevOps همراه شود. DevSecOps - توسعه یافته DevOps - هدف آن این است که با پذیرفتن امنیت به عنوان بخشی اساسی از فرهنگ DevOps ، این مشکل را برطرف کند. این دوره با بررسی اجمالی شیوه ها و ابزارهایی که به شما کمک می کنند امنیت را در کل خط لوله ادغام مداوم و تحویل مداوم (CI / CD) پیاده سازی کنید ، این برداشت جدید از DevOps را بررسی می کند. هنگامی که مربی جیمز ویکت از دریچه امنیت به CI / CD نگاه می کند ، او خط لوله را به پنج مرحله مشخص تقسیم می کند: توسعه ، به ارث بردن ، ساخت ، استقرار و بهره برداری. همانطور که هر یک از این مراحل را طی می کند ، یک مرور کلی از بهترین روش ها و ابزارهایی را ارائه می دهد که می توانند به خوبی در رویکرد ابزار DevSecOps شما قرار بگیرند.
موضوعات شامل:
  • اهداف رویکرد ابزار ابزار DevSecOps
  • ابزارهای توسعه ، وراثت ، ساخت ، استقرار و عملکرد
  • نگه داشتن اسرار با اسرار آمیز
  • استفاده از بررسی وابستگی OWASP
  • آزمایش مسائل مربوط به وابستگی با استفاده از Retire.js
  • گزینه هایی برای تجزیه و تحلیل ترکیب نرم افزار
  • نگرانی های کلیدی امنیتی برای مرحله استقرار
  • ترفندهایی برای خوشحالی پیروی از قانون
  • نظارت بر پیکربندی ابر

سرفصل ها و درس ها

مقدمه Introduction

  • خط لوله CI / CD خود را ایمن کنید Securing your CI/CD pipeline

  • آنچه باید بدانید What you should know

1. ابزار ابزار DevSecOps 1. The DevSecOps Toolchain

  • InfoSec سنتی در بحران است Traditional InfoSec is in crisis

  • معرفی DevSecOps Introducing DevSecOps

  • خط لوله تحویل مداوم The continuous delivery pipeline

  • اهداف یک رویکرد ابزارهای DevSecOps Goals for a DevSecOps toolchain approach

2. ابزار توسعه 2. Development Tools

  • شیوه های توسعه ایمن Secure development practices

  • تجزیه و تحلیل کد استاتیک Static code analysis

  • ابزار: نگه داشتن اسرار با اسرار git Tool: Keeping secrets with git-secrets

  • ابزار: ارزیابی ریسک سریع Tool: Rapid Risk Assessment

3. ابزارهای ارثی 3. Inherit Tools

  • برنامه شما چیست؟ What's in your app?

  • وابستگی OWASP در عمل بررسی کنید OWASP Dependency Check in practice

  • امنیت جاوا اسکریپت با Retire.js: نصب JavaScript security with Retire.js: Installation

  • امنیت جاوا اسکریپت با Retire.js: تست JavaScript security with Retire.js: Testing

  • گزینه هایی برای تجزیه و تحلیل ترکیب نرم افزار Options for software composition analysis

4- ساختن ابزارها 4. Build Tools

  • تست امنیتی در مرحله ساخت Security testing in the build stage

  • اسکن AppSec با ابزارهای DAST AppSec scanning with DAST tools

  • گانتلت در عمل Gauntlt in practice

5- استقرار ابزارها 5. Deploy Tools

  • امنیت در مرحله استقرار Security in the deploy phase

  • Rundeck برای استقرار Rundeck for deployments

  • ترفندهایی برای خوشبختی سازگاری Tricks for making compliance happy

6. ابزارهای عملیاتی 6. Operation Tools

  • حفظ امنیت در کار است Keeping security in operate

  • امنیت نرم افزار مدرن Modern application security

  • علوم سیگنال در عمل Signal Sciences in practice

  • نظارت بر امنیت ابر Cloud security monitoring

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش DevSecOps: ساخت یک خط لوله انتقال مستمر ایمن
جزییات دوره
1h 12m
26
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
14,801
- از 5
ندارد
دارد
دارد
James Wickett
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

James Wickett James Wickett

جیمز ویکت سخنران در موضوعات مهندسی نرم افزار از امنیت گرفته تا شیوه های توسعه است. جیمز زمان زیادی را در تقاطع DevOps و جوامع امنیتی می گذراند و با دیدن شکاف در تست نرم افزار ، جیمز پروژه منبع باز ، Gauntlt را تاسیس کرد تا به عنوان یک چارچوب تست ناهموار خدمت کند. جیمز به عنوان یک مهندس امنیتی ارشد و مدافع توسعه در Verica کار می کند ، و او نویسنده چندین دوره در DevOps و DevSecOps است. جیمز خالق و بنیانگذار کنفرانس امنیتی برنامه کاربردی Lonestar است که بزرگترین کنفرانس امنیتی سالانه در آستین ، TX است. او همچنین DevOpsDays Austin و ServerlessDays Austin را اجرا می کند. او قبلاً در هیئت مدیره جهانی devopsdays خدمت کرده بود. او در اوقات فراغت ، سعی دارد یاد بگیرد که چگونه یک بریس BBQ مناسب تهیه کند. شما می توانید جیمز را برای صحبت در رویداد خود از طریق وب سایت خود رزرو کنید: wickett.me.