Autoplay
Completamento automatico
Lezione precedenteLecture
Completa e continua
DevOps & DevSecOps per Principianti Assoluti!
Introduzione alla Metodologia DevOps
Introduzione al concetto di DevOps (2:27)
Domande e Risposte! (0:35)
Continuous Integration - CI (3:14)
Continuous Delivery - CD (3:44)
Pipeline di CI/CD (3:44)
Strumenti e Tool (3:14)
Introduzione ai DevOps Tools by AWS (1:48)
Code Commit (3:31)
Code Build (3:08)
Code Deploy (3:19)
Code Pipeline (4:40)
Creazione della Pipeline di CI/CD
CODE COMMIT - Introduzione (2:59)
CODE COMMIT - Creazione di un Repository (3:59)
CODE COMMIT - Creazione della Developer Machine (2:28)
CODE COMMIT - Accesso alla macchina Developer (2:13)
CODE COMMIT - Avvio del Web Server (4:53)
CODE COMMIT - Operazione di "Clone" del Repository (3:39)
CODE COMMIT - Fase di Commit (6:36)
CODE COMMIT - Modifica index.html e Commit (6:18)
CODE COMMIT - Copia del Progetto (5:46)
CODE BUILD - Introduzione (1:58)
CODE BUILD - Assegnazione del Ruolo (2:09)
CODE BUILD - Creazione Istanza EC2 (3:35)
CODE BUILD - Verifica dei Servizi (1:35)
CODE BUILD - Il BuildSpec.yml File (2:23)
CODE BUILD - Creazione Build Project (6:01)
CODE BUILD - Creazione del "Package" (2:21)
CODE DEPLOY - Creazione del Ruolo (2:31)
CODE DEPLOY - Creazione del "Deployment Group" (4:17)
CODE DEPLOY - Avvio della Fase di "Deploy" (5:11)
CODE PIPELINE - Creazione della Pipeline di CI/CD (3:32)
CODE PIPELINE - Esecuzione della Pipeline (2:47)
CODE PIPELINE - Verifica della Pipeline (6:05)
Introduzione al concetto di Dev-Security-Ops
Introduzione al concetto di Dev-SEC-Ops (4:48)
Categorie di Controlli (4:55)
Presentazione degli Strumenti Dev-SEC-Ops (3:28)
Strumenti DevSecOps nella Pratica
GIT-SECRETS - Creazione Istanza Ubuntu (2:38)
GIT-SECRETS - Creazione Repository (3:35)
GIT-SECRETS - Clonazione Repository (1:40)
GIT-SECRETS - Key Access ID & Secret ID (3:25)
GIT-SECRETS - Creazione "Fake" File (1:45)
GIT-SECRETS - Installazione Git-Secrets (2:02)
GIT-SECRETS - Test Rilevamento Key Access ID/Secret ID (4:08)
INSIDER - Analisi SAST (2:19)
INSIDER - Installazione Insider (3:06)
INSIDER - Esecuzione Analisi SAST (2:49)
INSIDER - Generazione Report (3:49)
OWASP ZAP - Analisi DAST (2:32)
OWASP ZAP - Avvio Istanza WIndows (1:55)
OWASP ZAP - Accesso Istanza (2:43)
OWASP ZAP - Installazione OWASP ZAP (2:58)
OWASP ZAP - Primo Avvio (2:38)
OWASP ZAP - TestPHPVulnWeb (2:51)
OWASP ZAP - Esecuzione della Scansione (6:35)
OWASP ZAP - Generazione Report (4:04)
CFN-NAG - IaC Scanner (2:57)
CFN-NAG - Analisi CFN-GOAT (2:31)
CFN-NAG - Installazione CFN-NAG (2:38)
CFN-NAG - Esecuzione della Scansione (4:28)
CFN-NAG - Opzioni Aggiuntive (2:55)
Conclusione (2:22)
Creazione della Pipeline DevSecOps
Presentazione del Progetto (2:05)
Analisi Diagramma - Parte Prima (7:09)
Analisi Diagramma - Parte Seconda (3:36)
Analisi della Pipeline (2:44)
Analisi File di Progetto (4:20)
Analisi "Master" Template (10:30)
Analisi Template Secondario (3:59)
Analisi dei "BuildSpec" File (5:49)
Analisi dell'Applicazione (2:10)
Creazione Bucket S3 (2:12)
Caricamento File di Progetto (2:04)
Caricamento del Template CF (2:15)
Inserimento dei Parametri (6:58)
Abilitazione "Security Hub" (1:20)
Creazione dello STACK (4:52)
Verifica Repository (3:06)
Analisi BUILD SAST (5:26)
Analisi BUILD DAST/SECRET CHECK/IAC SCANNER (3:52)
Analisi funzione LAMBDA (1:41)
Analisi Finale della Pipeline (5:20)
Analisi Risorse Template Secondario (2:03)
Accesso all'Applicazione (5:32)
Analisi dei Report (6:27)
Security Hub & MAIL (2:12)
Rimozione della Pipeline (7:49)
Modifica alla Pipeline (1:45)
Creazione "Fake" File (1:54)
Caricamento Nuovo Progetto (1:52)
Pipeline in stato di FAILED (5:05)
Dettagli e Considerazioni (3:09)
Teach online with
Analisi dei Report
Contenuto della lezione bloccato
Se sei giĆ iscritto,
devi effettuare il login
.
Iscriviti al corso per sbloccare