Знакомство

  • 1 минута

Хотя способ работы DevOps позволяет командам разработчиков быстрее развертывать приложения, идти быстрее по скале не помогает!

Команды DevOps имеют доступ к беспрецедентной инфраструктуре и масштабированию благодаря облаку. К ним могут обращаться некоторые из самых нечестных субъектов в Интернете, так как они рискуют безопасностью своего бизнеса при каждом развертывании приложений.

Безопасность класса периметра больше не является жизнеспособной в такой распределенной среде, поэтому компании должны принять более микроуровневую безопасность в приложениях и инфраструктуре и иметь несколько линий защиты.

Как вы обеспечиваете безопасность ваших приложений и поддерживаете её с помощью непрерывной интеграции и доставки? Как найти и устранить проблемы с безопасностью в начале процесса? Это начинается с практик, которые обычно называются DevSecOps.

DevSecOps интегрирует команду безопасности и их возможности в практики DevOps, делая безопасность ответственностью каждого члена команды. Безопасность должна перейти от последухов к оценке на каждом шаге процесса.

Защита приложений — это непрерывный процесс, охватывающий безопасную инфраструктуру, проектирование архитектуры с многоуровневой безопасностью, непрерывной проверкой безопасности и мониторингом атак.

снимок экрана круга, разделенного на четыре части: инфраструктура, архитектура приложений, мониторинг и непрерывная проверка.

Безопасность является ответственностью всех и должна рассматриваться целостно в рамках жизненного цикла приложения.

В этом модуле представлены основные понятия DevSecOps, атаки SQL-инъекцией, моделирование угроз и безопасность для непрерывной интеграции.

Кроме того, мы увидим, как непрерывные конвейеры интеграции и развертывания могут ускорить работу команд безопасности и улучшить совместную работу с командами разработчиков программного обеспечения.

Вы узнаете о критически важных точках проверки и о том, как защитить конвейер.

Цели обучения

После завершения этого модуля учащиеся и специалисты могут:

  • Определение атаки с использованием SQL-инъекции.
  • Общие сведения о DevSecOps.
  • Реализуйте безопасность конвейера.
  • Общие сведения об моделировании угроз.

Необходимые условия

  • Понимание того, что такое DevOps, и его понятия.
  • Знакомство с принципами управления версиями полезно, но не требуется.
  • Полезно иметь опыт работы в организации, которая поставляет программное обеспечение.