دوره آموزشی DevSecOps: ایجاد یک خط لوله ایمن تحویل مداوم

در چند سال گذشته، امنیت اطلاعات برای همگام شدن با جنبش سریع DevOps تلاش کرده است. DevSecOps - توسعه DevOps - با در نظر گرفتن امنیت به عنوان بخشی ضروری از فرهنگ DevOps قصد دارد این مشکل را برطرف کند. این دوره به بررسی این برداشت جدید از DevOps می پردازد و مروری بر رویه ها و ابزارهایی ارائه می دهد که می توانند به شما کمک کنند امنیت را در کل خط لوله یکپارچه سازی و تحویل مداوم (CI/CD) پیاده سازی کنید. همانطور که مربی جیمز ویکت از دریچه امنیت به CI/CD نگاه می کند، خط لوله را به پنج مرحله متمایز تقسیم می کند: توسعه، ارث بردن، ساخت، استقرار و بهره برداری. همانطور که او در هر یک از این مراحل حرکت می کند، یک مرور کلی از بهترین شیوه ها و ابزارهایی ارائه می دهد که می توانند به خوبی در رویکرد زنجیره ابزار DevSecOps شما قرار بگیرند.
اهداف یادگیری اهداف یک رویکرد زنجیره ابزار DevSecOps توسعه، ارث بردن، ساخت، استقرار، و ابزارهای عملیاتی حفظ اسرار با git-secrets با استفاده از بررسی وابستگی OWASP تست مشکلات وابستگی با استفاده از Retire.js گزینه هایی برای تجزیه و تحلیل ترکیب نرم افزار نگرانی های امنیتی کلیدی برای مرحله استقرار ترفندهایی برای خوشحال کردن انطباق نظارت بر پیکربندی ابر