devsecops مخفف توسعه ، امنیت و عملیات است. این یک گسترش عمل DevOps است.
این دوره همه چیزهایی را که برای شروع کار باید بدانید پوشش می دهد و در Devsecops موفق خواهید بود. این شامل نمایشی دستی ، پیاده روی ، آزمونها و ارائه ها است.
این دوره کد منبع قابل بارگیری و پیوندها را به کلیه ابزارها و وب سایتهای ذکر شده ارائه می دهد تا بتوانید از آنها در محیط محلی خود استفاده کنید و با سرعت خود دنبال کنید.
مباحث کلیدی تحت پوشش عبارتند از:
ماژول 1: معرفی Devsecops
معرفی Devsecops
مزایای devsecops
devsecops در مقابل DevOps
ماژول 2: نمای کلی ابزار Maven
چرخه حیات Maven: پیش فرض ، سایت تمیز
مخازن مورد استفاده در Maven
آزمایشگاه - ساخت بسته Springboot را در محیط AWS ایجاد کنید
آزمایشگاه: محل آثار باستانی وابستگی های بسته ساخته شده
آزمایشگاه: کاوش در پرونده pom.xml
آزمایشگاه: دسترسی به برنامه بسته
آزمایشگاه: بررسی وابستگی های یک بسته ساخته شده
آزمایشگاه: ساخت چرخه عمر
آزمایشگاه: آزمایشگاه: ایجاد یک پروژه برنامه وب با استفاده از Maven
ماژول 3: SAST را با استفاده از Sonarcloud (نرم افزار به عنوان یک سرویس - SaaS) در Devsecops ادغام کنید.
نمای کلی SAST - آزمایش امنیتی کاربردی استاتیک
سرور جنکینز ایجاد کنید
Maven ، Git ، Java ، Jenkins و غیره را نصب کنید.
جنکینز را پیکربندی کنید
افزونه های پیشنهادی را نصب کنید
داشبورد جنکینز
Maven را با جنکینز ادغام کنید
بسته بندی - پروژه میکرو Maven Maven Springboot
Sonarcloud را پیکربندی کنید - کد تمیز مبتنی بر ابر
یک کامپایل مرحله اضافه کنید و تجزیه و تحلیل سونار را در خط لوله جنکینز اجرا کنید
توکن های امنیتی از Sonarcloud
تولید کنیدتجزیه و تحلیل کد سونار در پروژه آسیب پذیر (اشکالات ، مسائل امنیتی)
ماژول 4: SAST را با استفاده از Sonarqube در Devsecops ادغام کنید
یک سرور Sonarqube ایجاد کنید
سرویس Sonarqube را اجرا کنید
دسترسی به سرور Sonarqube از طریق URL
افزونه های اسکنر Sonarqube را نصب کنید
Sonarqube را با جنکینز ادغام کنید
خط لوله جنکینز - بررسی کیفیت سونار 1
خط لوله جنکینز - کیفیت سونار 2
ماژول 5: اسکن SCA را با استفاده از SNYK در خط لوله جنکینز ادغام کنید
درباره ابزار و مزایای SNYK
سرور CI را نصب کنید - سرور جنکینز
Maven Apache را روی سرور CI نصب کنید
به سرور CI - سرور جنکینز
دسترسی پیدا کنیدسرور جنکینز را پیکربندی کنید
یک حساب کاربری سرپرست در سرور جنکینز ایجاد کنید
یک حساب کاربری در ابزار Snyk ایجاد کنید
پلوژین snyk-maven-in pom.xml را اضافه کنید
تجزیه و تحلیل SCA را با استفاده از SNYK
اجرا کنیدگزارش تجزیه و تحلیل SCA با استفاده از SNYK
ماژول 6: ساخت ، اسکن تصویر Docker Push Docker به AWS ECR
ساخت ، اسکن تصویر داکر فشار (برنامه) به AWS ECR
ماژول 7: تصویر Docker را به یک سرور (استقرار مداوم) مستقر کنید
ماژول 8: برنامه (تصویر docker) را به خوشه EKS اعزام کنید
تنظیم خوشه AWS EKS
مشتری را برای دسترسی به خوشه EKS ایجاد کنید
اعتبارنامه های AWS CLI را پیکربندی کنید
وضعیت خوشه را با استفاده از CLI بررسی کنید
پرونده Kubeconfig را به روز کنید
kubectl را نصب کنید
نصب eksctl
عیب یابی - خطای apiversion نامعتبر
گروه گره را برای خوشه EKS ایجاد کنید
خوشه EKS را محاسبه کنید
یک پروژه جدید در خط لوله جنکینز اضافه کنید
نقشی را به EKS Client ایجاد و ضمیمه کنید
تنظیم SShagent در خط لوله جنکینز
فایلها را از سرور جنکینز به EKS Client
کپی کنیدیک کلید مخفی ایجاد کنید
عیب یابی
برنامه را به صورت دستی اجرا کنید
مرحله ای را برای کپی کردن پرونده استقرار غلاف اضافه کنید
خط لوله نهایی را اجرا کنید - CICD کامل
ماژول 9: اسکن DAST را با استفاده از ابزار ZAP در خط لوله جنکینز ادغام کنید
درباره ابزار ZAP
مرحله ای را در خط لوله جنکینز اضافه کنید
نصب ابزار ZAP
دستور ZAP
مرحله ای را برای کپی کردن اسکریپت ZAP در خط لوله جنکینز اضافه کنید
با استفاده از ابزار ZAP در خط لوله جنکینز ، مرحله ای از DAST را اضافه کنید
کار جنکینز را برای اسکن DAST انجام دهید
گزارش های کنسول Jenkins Job را تجزیه و تحلیل کنید
با استفاده از صفحه وب به گزارش ZAP دسترسی پیدا کنید
خوشه در حال اجرا EKS را حذف کنید
Shikhar Verma • 70k+ Students Worldwide
معمار راه حل ها و مربی فناوری اطلاعات
نمایش نظرات