エピソード

Azure 上の CI/CD パイプラインでの DevSecOps 用ツールの探索

Victoria Almazova は David Blank-Edelman に参加し、Azure 上の CI/CD パイプラインで DevSecOps 用のツールを探索します。

✅ リソース:

[00:00] の概要
[01:09] これまでに DevSecOps について学んだことを確認してみましょう。
[01:55] 依存関係の管理とセキュリティ スキャンのみに重点を置いているのはなぜですか?
[03:17] セキュリティプラクティスを実装する具体的な例を見ることができる方法はありますか?
[05:16] この実装が Azure DevOps でどのように機能するかの実際の例を教えてください。 [07:46] アプリケーションのビルド後に ZAP スキャナー WebApp をデプロイする理由
[08:43] すべてのスキャンが完了したら、[CI/CD] パイプラインの次のステージは何ですか?
[09:52] ツールがセキュリティの脆弱性を見つけるかどうか、および通知を受け取る方法を知るにはどうすればよいですか?
[11:11] "ビルドを中断する" ことによって、パイプライン自体が脆弱性を検出したときに停止することを意味しますか?
[11:35] 資格情報のスキャン結果について説明しました。 他に言及する必要がある結果はありますか?

📺 次に見る関連エピソード:

🔴 ウェル・アーキテクト・シリーズのその他のエピソードをご覧ください!

🔴  クラウド有効化リソースを増やします