آسان‌جو
راهنمای کاربردی

چطور امنیت را از مرحله طراحی وارد کنیم؟

AUتحریریه
۱۴۰۴/۰۷/۱۲
6 دقیقه مطالعه
در DevSecOps امنیت از همان مرحله طراحی شروع می‌شود. مدل‌های تهدید باید پیش از کدنویسی بررسی شوند. استفاده از ابزارهای threat modeling مانند STRIDE توصیه می‌شود. طراحی امن شامل تعیین نقش‌ها، سیاست‌های رمزنگاری و مکانیزم‌های احراز هویت است. بررسی امنیت در جلسات طراحی باید بخشی از روند باشد.
برای مشاهدهٔ ادامه، خرید کنید
دسترسی سریع و فوری
راهنمای پیاده‌سازی DevSecOps در تیم توسعه
مقدمه
در این کتابچه یاد می‌گیرید چگونه امنیت را در تمام مراحل توسعه نرم‌افزار — از طراحی تا استقرار — ادغام کنید و فرهنگ DevSecOps را در تیم خود گسترش دهید.
فهرست

۱.۱
DevSecOps چیست و چه تفاوتی با DevOps دارد؟
۲.۱
چرا DevSecOps برای پروژه‌های مدرن ضروری است؟
۳.۱
اصول کلیدی DevSecOps چیست؟

۱.۲
چطور امنیت را از مرحله طراحی وارد کنیم؟
۲.۲
چگونه کد را در CI/CD به‌صورت خودکار اسکن کنیم؟
۳.۲
چطور امنیت dependencyها را مدیریت کنیم؟

۱.۳
چطور آگاهی امنیتی را در تیم افزایش دهیم؟
۲.۳
چطور تیم امنیت و توسعه را هم‌جهت کنیم؟
۳.۳
چطور خط‌مشی امنیتی تیم را تعریف کنیم؟

۱.۴
چطور امنیت را در CI/CD مانیتور کنیم؟
۲.۴
چطور رخدادهای امنیتی را مدیریت کنیم؟
۳.۴
چطور شاخص‌های امنیتی را ارزیابی کنیم؟
دسترسی سریع پس از خرید

دسترسی سریع پس از خرید