Giriş

  • 1 dakika

DevOps çalışma yöntemi geliştirme ekiplerinin uygulamaları daha hızlı dağıtabilmesine olanak tanırken, uçurumdan daha hızlı geçmek işe yaramaz!

DevOps ekipleri, bulut sayesinde daha önce görülmemiş bir altyapıya ve ölçeklendirmeye erişebilir. Her uygulama dağıtımında işlerinin güvenliğini riske atacakları için, İnternet'in en kötü aktörlerinden bazıları bu kişilere yaklaşabilir.

Çevre sınıfı güvenlik artık bu kadar dağıtılmış bir ortamda kullanılamaz, bu nedenle şirketler uygulamalar ve altyapı genelinde daha fazla mikro düzeyde güvenlik benimsemeli ve birden çok savunma hattına sahip olmalıdır.

Sürekli tümleştirme ve teslim ile uygulamalarınızın güvenli olmasını ve güvende kalmasını nasıl sağlarsınız? Güvenlik sorunlarını sürecin erken aşamalarında nasıl bulabilir ve düzeltebilirsiniz? Genellikle DevSecOps olarak adlandırılan uygulamalarla başlar.

DevSecOps, güvenlik ekibini ve bunların yeteneklerini DevOps uygulamalarınıza dahil ederek güvenliği ekip üzerindeki herkesin sorumluluğunda hale getirir. Güvenliğin, her işlem adımında değerlendirilen bir sonradan değerlendirilmeye kayması gerekir.

Uygulamaların güvenliğini sağlamak, güvenli altyapıyı kapsayan, katmanlı güvenlik, sürekli güvenlik doğrulaması ve izleme saldırıları ile mimari tasarlayan sürekli bir süreçtir.

Altyapı, uygulama mimarisi, izleme ve sürekli doğrulama ile dört bölümden oluşan dairenin ekran görüntüsü.

Güvenlik herkesin sorumluluğundadır ve uygulama yaşam döngüsü boyunca bütünsel olarak ele alınması gerekir.

Bu modülde DevSecOps kavramları, SQL ekleme saldırıları, tehdit modelleme ve sürekli tümleştirme için güvenlik tanıtılmaktadır.

Ayrıca sürekli tümleştirme ve dağıtım işlem hatlarının güvenlik ekiplerinin hızını nasıl hızlandırabileceğini ve yazılım geliştirme ekipleriyle işbirliğini nasıl geliştirebileceğini göreceğiz.

Kritik doğrulama noktalarını ve işlem hattınızın güvenliğini sağlamayı öğreneceksiniz.

Öğrenme hedefleri

Bu modülü tamamladıktan sonra öğrenciler ve profesyoneller şunları yapabilir:

  • SQL ekleme saldırısını tanımlama.
  • DevSecOps'ı anlama.
  • İşlem hattı güvenliğini uygulama.
  • Tehdit modellemeyi anlama.

Önkoşullar

  • DevOps'un ne olduğunu ve kavramlarını anlama.
  • Sürüm denetimi ilkeleri hakkında bilgi sahibi olunması yararlıdır ancak gerekli değildir.
  • Yazılım teslim eden bir kuruluşta deneyim sahibi olmak faydalıdır.