介绍

虽然 DevOps 的工作方式使开发团队能够更快地部署应用程序，但越过悬崖越走越快也无济于事！

由于云，DevOps 团队可以访问前所未有的基础结构和规模。 他们可能会被互联网上一些最恶意的角色接触，因为每次应用程序部署时，他们的业务安全都面临风险。

外围类安全性在此类分布式环境中不再可行，因此公司必须跨应用程序和基础结构采用更微级别的安全性，并具有多个防线。

如何确保应用程序安全且通过持续集成和交付保持安全？ 如何尽早查找和修复安全问题？ 它从通常称为 DevSecOps 的做法开始。

DevSecOps 将安全团队及其功能纳入 DevOps 实践，使安全成为团队中每个人的责任。 不再事后考虑安全性，而是在过程的每一步骤中都进行安全性评估。

保护应用程序是一个持续的过程，包括安全基础结构、设计具有分层安全性的体系结构、持续安全验证和监视攻击。

安全性是每个人的责任，需要在整个应用程序生命周期内全面研究。

本模块介绍 DevSecOps 概念、SQL 注入攻击、威胁建模和安全性，实现持续集成。

我们还将了解持续集成和部署管道如何加快安全团队的速度，并改进与软件开发团队的协作。

你将了解关键验证点以及如何保护管道。

学习目标

完成本模块后，学生和专业人士可以：

• 识别 SQL 注入攻击。
• 了解 DevSecOps。
• 实现管道安全性。
• 了解威胁建模。

先决条件

• 了解 DevOps 是什么及其概念。
• 熟悉版本控制原则非常有用，但没有必要。
• 在交付软件的组织中获得经验是有利的。