Зарегистрируйся и начни экономить!
Доступно

DevSecOps — Основы [Linux Academy] - Часть 3 из 3

Тема в разделе "Программирование", создана пользователем Ianuaria, 8 дек 2019.

Цена: 18000р.
Взнос: 350р.
70%

Основной список: 39 участников

Резервный список: 9 участников

Авторы:
  1. Ianuaria
Тип: Авторская без гаранта
Статус обсуждения:
Комментирование ограничено.
  1. 8 дек 2019
    #1
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)

    Складчина: DevSecOps — Основы [Linux Academy] - Часть 3 из 3

    155.png


    Часть 1 | Часть 2 | Часть 3 (вы здесь!)​



    Изучите процесс DevSecOps с упором на обеспечение безопасности как унаследованных, так и гибридных облачных окружений от одной из самых лучших образовательных платформ в мире — Linux Academy

    Лучшие практики для обеспечения безопасности в конвейере непрерывной интеграции и доставки (CI/CD)

    Содержание:
    • Введение
    Общие сведения о DevSecOps
    Стандарты и концепции кибербезопасности
    Стандарты кибербезопасности (Демо: NIST Intelligence NVD и NCP)
    Управление доступом​
    • Внедрение безопасного программного обеспечения
    Чистые репозитории
    Защита публичных репозиториев
    Безопасная контейнеризация
    Доверенные репозитории Docker
    Docker Bench​
    • Автоматизация защищенной сборки
    Автоматическая поставка/обеспечение (Provisioning) с PaaS-средствами
    Автоматическая поставка/обеспечение (Provisioning) с PaaS-средствами (Демо: OpenShift)
    Защита автоматической сборки
    Защита автоматической сборки (Демо: Jenkins Pipeline)
    Обнаружение уязвимостей и восстановление
    Обнаружение уязвимостей и восстановление (Демо: проверка зависимостей OWASP)
    Безопасный staging​
    • Управление релизами
    16 гейтов​
    • Автоматизация непрерывной доставки релизов
    Автоматическое развертывание
    Управление конфигурациями​
    • Мониторинг продакшена и непрерывное обнаружение/восстановление
    Мониторинг продакшена
    Дашборды и автоматическое обнаружение уязвимостей​

    Тип перевода: перевод с английского языка на русский и озвучивание
    Дата релиза: 2019
    Объем оригинала: 212 мин
    Объем перевода третьей части: 1 ч 12 мин
    Формат: видео, без субтитров
    Код:
    https://linuxacademy.com/course/dev-sec-ops-essentials/
     
    Последнее редактирование: 21 ноя 2021

  2. Последние события

    1. saper44rus
      saper44rus участвует.
      19 ноя 2023
    2. Sub-Zero81
      Sub-Zero81 участвует.
      12 авг 2022
    3. skladchik.com
      Складчина доступна.
      29 мар 2022
    4. skladchik.com
      Складчина закрыта.
      5 янв 2022

    Последние важные события

    1. skladchik.com
      Складчина доступна.
      29 мар 2022
    2. skladchik.com
      Складчина закрыта.
      5 янв 2022
    3. skladchik.com
      Складчина доступна.
      1 дек 2021
    4. skladchik.com
      Складчина закрыта.
      22 ноя 2021

  3. Отзывы участников

    5/5,
    • 5/5,
      В последней, заключительной части данного курса:
      *OWASP Dependency Check Demo
      *концепт Безопасного стейджинга
      *16 гейтов(16 пунктов, которых необходимо придерживаться, если вам нужна безопасность помимо CI/CD)
      *немного про DeployHub
      *управление конфигурациями(немного Ansible)
      ....

      Остальные темы, которые мне лень описывать из этой части, совсем уж поверхностно рассмотрены, т.к.. по хорошему, надо отдельный курс смотреть.


      Что можно сказать про курс:
      Определённо, вам будет проще, если вы уже DevOps и понимаете CI/CD, всё что вам останется, это немного прокачать тему безопасности(Security) и вы уже DevSecOps.

      Если вы как и я, решили начать с этого курса, вопросов будет больше чем ответов. По этой причине, лучше начать с изучения CI/CD(погружения в DevOps), только после этого, я советую постигать азы безопасности на непрерывном конвеере разработки и поставки ПО.

      Переводчику и организатору, спасибо за труд.
      18 ноя 2020
      3 пользователям это понравилось.
Статус обсуждения:
Комментирование ограничено.