Upgrade to Pro — share decks privately, control downloads, hide ads and more …

輕輕鬆鬆體驗 DevSecOps @ iThome Cloud Summit 2023

輕輕鬆鬆體驗 DevSecOps @ iThome Cloud Summit 2023

在今年 2023 的 iThome Cloud Summit,我邀請了 GitLab 原廠的 Staff Solutions Architect - Toshitaka Ito,以及另一位 GitLab Hero - Mouson (墨嗓) ,一起針對 DevSecOps 這個主題,規劃了一場「輕輕鬆鬆體驗 DevSecOps」的 Hand-on Lab。

我要特別感謝 Toshitaka Ito 與 Mouson,感謝他們兩位在我邀請一起合作這場 Lab 時,第一時間就答應參與,並且提供了非常多的幫助,如果少了他們,這場 Lab 是無法順利舉辦的,他們才是這場 Lab 的最大功臣,感謝兩位!

Toshitaka Ito - https://about.gitlab.com/company/team/#toshitakaito
Mouson - https://mouson.im/

(簡報是從 Google簡報匯出,再上傳 Speaker Deck,字體樣式有點跑掉,我也懶得修了。)

Cheng-Wei Chen

July 19, 2023
Tweet

More Decks by Cheng-Wei Chen

Other Decks in Technology

Transcript

  1. Deploy & Operate Plan & Create Integrate & Verify Monitor

    & Improve 邁向DevSecOps的第一步 只要在合併feature branch之前進行安全掃描, 可以認為是DevSecOps的第一步 • 開發團隊主動進行的 AppSec • 早期的安全性測試( shift-left) • 自然地促進修復漏洞的整個週期 ◦ 檢測漏洞、評估漏洞、修復原始碼、掃描原始碼、 解决問題 圖片來源:GitLab 原廠 SA - Toshi @ 2023.06.07 GitLab 午餐交流分享會 「如何開始導入 DevSecOps 而不是 DevOps + Sec?」
  2. 有哪些「掃描 / 檢查」是有機會立即實施的呢? - SAST (Static Application Security Testing) -

    Dependency Scanning - Secret Detection - License Compliance - Container Scanning - DAST (Dynamic Application Security Testing) - Web API Fuzz - more…
  3. Lab 環境 GitLab.com Training Environment My Test Group (User1) My

    Test Group (User2) My Test Group (User3) My Test Group (User4) Group Runner Group Runner User1 User2 User3 User4
  4. Deploy & Operate Plan & Create Integrate & Verify Monitor

    & Improve 邁向DevSecOps的第一步 圖片來源:GitLab 原廠 SA - Toshi @ 2023.06.07 GitLab 午餐交流分享會 「如何開始導入 DevSecOps 而不是 DevOps + Sec?」