آسان‌جو
راهنمای کاربردی

چطور تیم امنیت و توسعه را هم‌جهت کنیم؟

AUتحریریه
۱۴۰۴/۰۷/۱۲
6 دقیقه مطالعه
هدف DevSecOps حذف دیوار بین امنیت و توسعه است. باید در هر Sprint نماینده امنیت حضور داشته باشد. استفاده از ابزارهای مشترک مانند Jira برای پیگیری باگ‌های امنیتی مفید است. تعریف شاخص‌های عملکرد امنیتی در OKRها به همکاری کمک می‌کند. جلسات Retrospective باید شامل مرور رویدادهای امنیتی نیز باشد.
برای مشاهدهٔ ادامه، خرید کنید
دسترسی سریع و فوری
راهنمای پیاده‌سازی DevSecOps در تیم توسعه
مقدمه
در این کتابچه یاد می‌گیرید چگونه امنیت را در تمام مراحل توسعه نرم‌افزار — از طراحی تا استقرار — ادغام کنید و فرهنگ DevSecOps را در تیم خود گسترش دهید.
فهرست

۱.۱
DevSecOps چیست و چه تفاوتی با DevOps دارد؟
۲.۱
چرا DevSecOps برای پروژه‌های مدرن ضروری است؟
۳.۱
اصول کلیدی DevSecOps چیست؟

۱.۲
چطور امنیت را از مرحله طراحی وارد کنیم؟
۲.۲
چگونه کد را در CI/CD به‌صورت خودکار اسکن کنیم؟
۳.۲
چطور امنیت dependencyها را مدیریت کنیم؟

۱.۳
چطور آگاهی امنیتی را در تیم افزایش دهیم؟
۲.۳
چطور تیم امنیت و توسعه را هم‌جهت کنیم؟
۳.۳
چطور خط‌مشی امنیتی تیم را تعریف کنیم؟

۱.۴
چطور امنیت را در CI/CD مانیتور کنیم؟
۲.۴
چطور رخدادهای امنیتی را مدیریت کنیم؟
۳.۴
چطور شاخص‌های امنیتی را ارزیابی کنیم؟
دسترسی سریع پس از خرید

دسترسی سریع پس از خرید