エピソード
Azure 上の CI/CD パイプラインでの DevSecOps 用ツールの探索
Victoria Almazova は David Blank-Edelman に参加し、Azure 上の CI/CD パイプラインで DevSecOps 用のツールを探索します。
✅ リソース:
- WAF のセキュリティの柱
- Azure Well-Architected レビュー
- セキュリティで保護された DevOps
- Azure での DevSecOps
- Azure 用の DevOps Kit をセキュリティで保護する
- Azure パイプラインをセキュリティで保護する
[00:00] の概要
[01:09] これまでに DevSecOps について学んだことを確認してみましょう。
[01:55] 依存関係の管理とセキュリティ スキャンのみに重点を置いているのはなぜですか?
[03:17] セキュリティプラクティスを実装する具体的な例を見ることができる方法はありますか?
[05:16] この実装が Azure DevOps でどのように機能するかの実際の例を教えてください。 [07:46] アプリケーションのビルド後に ZAP スキャナー WebApp をデプロイする理由
[08:43] すべてのスキャンが完了したら、[CI/CD] パイプラインの次のステージは何ですか?
[09:52] ツールがセキュリティの脆弱性を見つけるかどうか、および通知を受け取る方法を知るにはどうすればよいですか?
[11:11] "ビルドを中断する" ことによって、パイプライン自体が脆弱性を検出したときに停止することを意味しますか?
[11:35] 資格情報のスキャン結果について説明しました。 他に言及する必要がある結果はありますか?
📺 次に見る関連エピソード:
- DevSecOps: Azure での DevOps プラクティスにセキュリティを導入する
- アプリケーション セキュリティ グループを使用してアプリのセキュリティを強化する
- アプリケーション ロールによるアプリ トークンのセキュリティの向上
Victoria Almazova は David Blank-Edelman に参加し、Azure 上の CI/CD パイプラインで DevSecOps 用のツールを探索します。
✅ リソース:
- WAF のセキュリティの柱
- Azure Well-Architected レビュー
- セキュリティで保護された DevOps
- Azure での DevSecOps
- Azure 用の DevOps Kit をセキュリティで保護する
- Azure パイプラインをセキュリティで保護する
[00:00] の概要
[01:09] これまでに DevSecOps について学んだことを確認してみましょう。
[01:55] 依存関係の管理とセキュリティ スキャンのみに重点を置いているのはなぜですか?
[03:17] セキュリティプラクティスを実装する具体的な例を見ることができる方法はありますか?
[05:16] この実装が Azure DevOps でどのように機能するかの実際の例を教えてください。 [07:46] アプリケーションのビルド後に ZAP スキャナー WebApp をデプロイする理由
[08:43] すべてのスキャンが完了したら、[CI/CD] パイプラインの次のステージは何ですか?
[09:52] ツールがセキュリティの脆弱性を見つけるかどうか、および通知を受け取る方法を知るにはどうすればよいですか?
[11:11] "ビルドを中断する" ことによって、パイプライン自体が脆弱性を検出したときに停止することを意味しますか?
[11:35] 資格情報のスキャン結果について説明しました。 他に言及する必要がある結果はありますか?
📺 次に見る関連エピソード:
- DevSecOps: Azure での DevOps プラクティスにセキュリティを導入する
- アプリケーション セキュリティ グループを使用してアプリのセキュリティを強化する
- アプリケーション ロールによるアプリ トークンのセキュリティの向上
ご意見およびご提案がある場合は、 こちらから問題を送信してください。