介绍

  • 1 分钟

虽然 DevOps 的工作方式让开发团队能够更快地部署应用程序,但这就像想要在悬崖上走得更快一样,并没有什么帮助!

凭借云,DevOps 团队可以获得前无所有的基础结构和规模。 Internet 上一些恶意最多的行动者可以接近这些团队,团队每次部署应用程序时都会给业务带来安全风险。

在这样的分布式环境中,外围类别的安全性不再可行,所以公司必须在应用程序和基础结构中采用更多微观级别的安全性,并设立多道防线。

如何通过持续集成和交付来确保应用程序是安全的并保持安全? 在早期阶段如何找出安全问题并进行修复呢? 这要从通常被称为 DevSecOps 的做法开始。

DevSecOps 将安全团队及其能力整合到 DevOps 做法中,使安全性成为团队中所有人的责任。 不再事后考虑安全性,而是在过程的每一步骤中都进行安全性评估。

确保应用程序安全是一个持续的过程,其中包括保护基础结构、设计具有分层安全性的体系结构、持续安全验证和监视攻击。

由四个部分组成的圆圈的屏幕截图,分别是:基础结构、应用体系结构、监视和持续验证。

安全性是每个人的责任,需要在整个应用程序的生命周期中全面地看待。

本模块介绍 DevSecOps 概念、SQL 注入攻击、威胁建模和持续集成安全性。

还会介绍持续集成和部署管道如何提升安全团队的速度和改善与软件开发团队的合作。

你将了解关键验证点,学习如何保护管道。

学习目标

完成本模块后,学生和专业人员能够:

  • 识别 SQL 注入攻击。
  • 了解 DevSecOps。
  • 实现管道安全性。
  • 了解威胁建模。

先决条件

  • 了解什么是 DevOps 及其相关概念。
  • 熟悉版本控制原则会有所帮助,但这不是必需的。
  • 如果有过在提供软件的组织中工作的经验,会很有帮助。