Introduzione alla Metodologia DevOps
-
Introduzione al concetto di DevOps (2:27)
-
Domande e Risposte! (0:35)
-
Continuous Integration - CI (3:14)
-
Continuous Delivery - CD (3:44)
-
Pipeline di CI/CD (3:44)
-
Strumenti e Tool (3:14)
-
Introduzione ai DevOps Tools by AWS (1:48)
-
Code Commit (3:31)
-
Code Build (3:08)
-
Code Deploy (3:19)
-
Code Pipeline (4:40)
Creazione della Pipeline di CI/CD
-
CODE COMMIT - Introduzione (2:59)
-
CODE COMMIT - Creazione di un Repository (3:59)
-
CODE COMMIT - Creazione della Developer Machine (2:28)
-
CODE COMMIT - Accesso alla macchina Developer (2:13)
-
CODE COMMIT - Avvio del Web Server (4:53)
-
CODE COMMIT - Operazione di "Clone" del Repository (3:39)
-
CODE COMMIT - Fase di Commit (6:36)
-
CODE COMMIT - Modifica index.html e Commit (6:18)
-
CODE COMMIT - Copia del Progetto (5:46)
-
CODE BUILD - Introduzione (1:58)
-
CODE BUILD - Assegnazione del Ruolo (2:09)
-
CODE BUILD - Creazione Istanza EC2 (3:35)
-
CODE BUILD - Verifica dei Servizi (1:35)
-
CODE BUILD - Il BuildSpec.yml File (2:23)
-
CODE BUILD - Creazione Build Project (6:01)
-
CODE BUILD - Creazione del "Package" (2:21)
-
CODE DEPLOY - Creazione del Ruolo (2:31)
-
CODE DEPLOY - Creazione del "Deployment Group" (4:17)
-
CODE DEPLOY - Avvio della Fase di "Deploy" (5:11)
-
CODE PIPELINE - Creazione della Pipeline di CI/CD (3:32)
-
CODE PIPELINE - Esecuzione della Pipeline (2:47)
-
CODE PIPELINE - Verifica della Pipeline (6:05)
Introduzione al concetto di Dev-Security-Ops
Strumenti DevSecOps nella Pratica
-
GIT-SECRETS - Creazione Istanza Ubuntu (2:38)
-
GIT-SECRETS - Creazione Repository (3:35)
-
GIT-SECRETS - Clonazione Repository (1:40)
-
GIT-SECRETS - Key Access ID & Secret ID (3:25)
-
GIT-SECRETS - Creazione "Fake" File (1:45)
-
GIT-SECRETS - Installazione Git-Secrets (2:02)
-
GIT-SECRETS - Test Rilevamento Key Access ID/Secret ID (4:08)
-
INSIDER - Analisi SAST (2:19)
-
INSIDER - Installazione Insider (3:06)
-
INSIDER - Esecuzione Analisi SAST (2:49)
-
INSIDER - Generazione Report (3:49)
-
OWASP ZAP - Analisi DAST (2:32)
-
OWASP ZAP - Avvio Istanza WIndows (1:55)
-
OWASP ZAP - Accesso Istanza (2:43)
-
OWASP ZAP - Installazione OWASP ZAP (2:58)
-
OWASP ZAP - Primo Avvio (2:38)
-
OWASP ZAP - TestPHPVulnWeb (2:51)
-
OWASP ZAP - Esecuzione della Scansione (6:35)
-
OWASP ZAP - Generazione Report (4:04)
-
CFN-NAG - IaC Scanner (2:57)
-
CFN-NAG - Analisi CFN-GOAT (2:31)
-
CFN-NAG - Installazione CFN-NAG (2:38)
-
CFN-NAG - Esecuzione della Scansione (4:28)
-
CFN-NAG - Opzioni Aggiuntive (2:55)
-
Conclusione (2:22)
Creazione della Pipeline DevSecOps
-
Presentazione del Progetto (2:05)
-
Analisi Diagramma - Parte Prima (7:09)
-
Analisi Diagramma - Parte Seconda (3:36)
-
Analisi della Pipeline (2:44)
-
Analisi File di Progetto (4:20)
-
Analisi "Master" Template (10:30)
-
Analisi Template Secondario (3:59)
-
Analisi dei "BuildSpec" File (5:49)
-
Analisi dell'Applicazione (2:10)
-
Creazione Bucket S3 (2:12)
-
Caricamento File di Progetto (2:04)
-
Caricamento del Template CF (2:15)
-
Inserimento dei Parametri (6:58)
-
Abilitazione "Security Hub" (1:20)
-
Creazione dello STACK (4:52)
-
Verifica Repository (3:06)
-
Analisi BUILD SAST (5:26)
-
Analisi BUILD DAST/SECRET CHECK/IAC SCANNER (3:52)
-
Analisi funzione LAMBDA (1:41)
-
Analisi Finale della Pipeline (5:20)
-
Analisi Risorse Template Secondario (2:03)
-
Accesso all'Applicazione (5:32)
-
Analisi dei Report (6:27)
-
Security Hub & MAIL (2:12)
-
Rimozione della Pipeline (7:49)
-
Modifica alla Pipeline (1:45)
-
Creazione "Fake" File (1:54)
-
Caricamento Nuovo Progetto (1:52)
-
Pipeline in stato di FAILED (5:05)
-
Dettagli e Considerazioni (3:09)
