Wichtige DevSecOps Tools

DevSecOps steht für Entwicklung, Sicherheit und Betrieb und wird verwendet, um Sicherheit früher im Software Development Life Cycle (SDLC) einzubringen. In diesem Kurs lernen Sie die verschiedenen Kategorien von DevSecOps kennen, beginnend mit der statischen analytischen Sicherheitsprüfung (SAST) und der dynamischen analytischen Sicherheitsprüfung (DAST). Als Nächstes werden Sie gängige SAST- und DAST-DevSecOps-Tools wie Bandit, Clean Code, Looks Good To Me (LGTM), OWASP Zed Attack Proxy (ZAP) und Nikto entdecken und die Abhängigkeitsanalyse sowie verwandte Abhängigkeitsanalysetools untersuchen. Anschließend untersuchen Sie die Infrastruktur als Code (IaC)-Sicherheit und die führenden IaC-Sicherheitstools, einschließlich Anchore, Clair, Dagda, OpenSCAP, Dockscan und InSpec. Danach erfahren Sie, wie das Secrets Management zur Verwaltung von Passwörtern, Schlüsseln, Anwendungsprogrammierschnittstellen (APIs) und Tokens verwendet wird, und Sie werden die Vorteile des Schwachstellenmanagements und der Beurteilungspraktiken identifizieren.