DevSecOps — Основы [Linux Academy] - Часть 3 из 3

Складчина: DevSecOps — Основы [Linux Academy] - Часть 3 из 3

Часть 1 | Часть 2 | Часть 3 (вы здесь!)​

Изучите процесс DevSecOps с упором на обеспечение безопасности как унаследованных, так и гибридных облачных окружений от одной из самых лучших образовательных платформ в мире — Linux Academy

Лучшие практики для обеспечения безопасности в конвейере непрерывной интеграции и доставки (CI/CD)

Содержание:

• Введение

Общие сведения о DevSecOps
Стандарты и концепции кибербезопасности
Стандарты кибербезопасности (Демо: NIST Intelligence NVD и NCP)
Управление доступом​

• Внедрение безопасного программного обеспечения

Чистые репозитории
Защита публичных репозиториев
Безопасная контейнеризация
Доверенные репозитории Docker
Docker Bench​

• Автоматизация защищенной сборки

Автоматическая поставка/обеспечение (Provisioning) с PaaS-средствами
Автоматическая поставка/обеспечение (Provisioning) с PaaS-средствами (Демо: OpenShift)
Защита автоматической сборки
Защита автоматической сборки (Демо: Jenkins Pipeline)
Обнаружение уязвимостей и восстановление
Обнаружение уязвимостей и восстановление (Демо: проверка зависимостей OWASP)
Безопасный staging​

• Управление релизами

16 гейтов​

• Автоматизация непрерывной доставки релизов

Автоматическое развертывание
Управление конфигурациями​

• Мониторинг продакшена и непрерывное обнаружение/восстановление

Мониторинг продакшена
Дашборды и автоматическое обнаружение уязвимостей​

Спойлер

Тип перевода: перевод с английского языка на русский и озвучивание
Дата релиза: 2019
Объем оригинала: 212 мин
Объем перевода третьей части: 1 ч 12 мин
Формат: видео, без субтитров

Код:

https://linuxacademy.com/course/dev-sec-ops-essentials/