آسان‌جو
راهنمای کاربردی

چطور امنیت dependencyها را مدیریت کنیم؟

AUتحریریه
۱۴۰۴/۰۷/۱۲
6 دقیقه مطالعه
وابستگی‌های ناامن یکی از رایج‌ترین نقاط نفوذ هستند. ابزارهایی مثل Dependabot و OWASP Dependency Check می‌توانند به‌صورت خودکار نسخه‌های آسیب‌پذیر را شناسایی کنند. استفاده از نسخه‌های به‌روز کتابخانه‌ها ضروری است. مخزن اختصاصی برای پکیج‌ها امنیت را افزایش می‌دهد. بررسی منظم dependencyها بخشی از فرهنگ DevSecOps است.
برای مشاهدهٔ ادامه، خرید کنید
دسترسی سریع و فوری
راهنمای پیاده‌سازی DevSecOps در تیم توسعه
مقدمه
در این کتابچه یاد می‌گیرید چگونه امنیت را در تمام مراحل توسعه نرم‌افزار — از طراحی تا استقرار — ادغام کنید و فرهنگ DevSecOps را در تیم خود گسترش دهید.
فهرست

۱.۱
DevSecOps چیست و چه تفاوتی با DevOps دارد؟
۲.۱
چرا DevSecOps برای پروژه‌های مدرن ضروری است؟
۳.۱
اصول کلیدی DevSecOps چیست؟

۱.۲
چطور امنیت را از مرحله طراحی وارد کنیم؟
۲.۲
چگونه کد را در CI/CD به‌صورت خودکار اسکن کنیم؟
۳.۲
چطور امنیت dependencyها را مدیریت کنیم؟

۱.۳
چطور آگاهی امنیتی را در تیم افزایش دهیم؟
۲.۳
چطور تیم امنیت و توسعه را هم‌جهت کنیم؟
۳.۳
چطور خط‌مشی امنیتی تیم را تعریف کنیم؟

۱.۴
چطور امنیت را در CI/CD مانیتور کنیم؟
۲.۴
چطور رخدادهای امنیتی را مدیریت کنیم؟
۳.۴
چطور شاخص‌های امنیتی را ارزیابی کنیم؟
دسترسی سریع پس از خرید

دسترسی سریع پس از خرید