Outils DevSecOps importants

DevSecOps signifie développement, sécurité et opérations et sert à injecter de la sécurité plus tôt dans le cycle de vie du développement logiciel (SDLC). Dans ce cours, vous allez examiner les différentes catégories de DevSecOps, en commençant par les tests statiques de sécurité d'analyse (SAST) et les tests dynamiques de sécurité d'analyse (DAST). Ensuite, vous découvrirez les outils DevSecOps SAST et DAST courants, notamment Bandit, Clean Code, looks good to me (LGTM), OWASP Zed Attack Proxy (ZAP) et Nikto, et vous étudierez l'analyse des dépendances et les outils d'analyse des dépendances associés. Puis, vous étudierez la sécurité de l'infrastructure en tant que code (IaC) et les principaux outils de sécurité IaC, notamment Anchore, Clair, Dagda, OpenSCAP, dockscan et InSpec. Enfin, vous apprendrez comment la gestion des secrets est utilisée pour gérer les mots de passe, les clés, les interfaces de programmation d'applications (API) et les tokens, et vous identifierez les avantages des pratiques de gestion et d'évaluation de la vulnérabilité.