剧集

在 Azure 上的 CI/CD 管道中探索 DevSecOps 工具

Azure Essentials 节目

维多利亚·阿尔马佐娃加入 David Blank-Edelman，探索 Azure 上的 CI/CD 管道中的 DevSecOps 工具。

✅ 资源：

• WAF 安全支柱
• Azure Well-Architected 评审
• 保护 DevOps
• Azure 中的 DevSecOps
• 适用于 Azure 的安全 DevOps 工具包
• 保护 Azure 管道

[00：00] 概述
[01：09] 让我们回顾一下到目前为止已了解的 DevSecOps。
[01：55] 为什么我们只关注依赖项管理和安全扫描？
[03：17] 我们能否看到实施安全做法的具体示例？
[05：16] 能否向我展示此实现在 Azure DevOps 中的工作原理的实际示例？ [07：46] 生成应用程序后为什么要部署 ZAP 扫描程序 WebApp？
[08：43] [CI/CD] 管道中的下一阶段是什么，一旦完成所有扫描？
[09：52] 如何知道这些工具是否发现安全漏洞，以及如何收到通知？
[11：11] 通过“中断生成”，我们是否意味着管道本身在发现漏洞时停止？
[11：35] 我们介绍了凭据扫描结果。 是否有其他要提及的结果？

📺 接下来要观看的相关剧集：

• DevSecOps：在 Azure 上的 DevOps 实践中引入安全性 
• 使用应用程序安全组提高应用安全性
• 通过应用程序角色提高应用令牌安全性

🔴 观看《精心构建的系列》中的更多剧集！

🔴 浏览更多云启用资源！ 

维多利亚·阿尔马佐娃加入 David Blank-Edelman，探索 Azure 上的 CI/CD 管道中的 DevSecOps 工具。

✅ 资源：

• WAF 安全支柱
• Azure Well-Architected 评审
• 保护 DevOps
• Azure 中的 DevSecOps
• 适用于 Azure 的安全 DevOps 工具包
• 保护 Azure 管道

[00：00] 概述
[01：09] 让我们回顾一下到目前为止已了解的 DevSecOps。
[01：55] 为什么我们只关注依赖项管理和安全扫描？
[03：17] 我们能否看到实施安全做法的具体示例？
[05：16] 能否向我展示此实现在 Azure DevOps 中的工作原理的实际示例？ [07：46] 生成应用程序后为什么要部署 ZAP 扫描程序 WebApp？
[08：43] [CI/CD] 管道中的下一阶段是什么，一旦完成所有扫描？
[09：52] 如何知道这些工具是否发现安全漏洞，以及如何收到通知？
[11：11] 通过“中断生成”，我们是否意味着管道本身在发现漏洞时停止？
[11：35] 我们介绍了凭据扫描结果。 是否有其他要提及的结果？

📺 接下来要观看的相关剧集：

• DevSecOps：在 Azure 上的 DevOps 实践中引入安全性 
• 使用应用程序安全组提高应用安全性
• 通过应用程序角色提高应用令牌安全性

🔴 观看《精心构建的系列》中的更多剧集！

🔴 浏览更多云启用资源！ 

视频 URL

开始时间

HTML iframe

播放机大小

1920 x 1080 1280 x 720 640 x 360

开始时间