[Techworld with Nana] DevSecOps Bootcamp [2024, ENG]

Страница курса:
https://www.techworld-with-nana.com/devsecops-bootcamp

Проект: node.js
CI-CD: gitlab

Хотелось бы покопать курс. Если кто еще будет. Можно было бы обсудить если что-то не заработает. Улучшить в том числе с помощью AI. Обалков у меня нет. Поэтому планирую запускать примеры на старом компе в minikube.

• Application Security
• Infrastructure and Cloud Security
• Kubernetes Security

OWASP (Open Web Application Security Project):
https://owasp.org/Top10/2025/

CWE (Common Weakness Enumeration):
https://cwe.mitre.org/

CVE (Common Vulnerabilities and Exposures):

Исходники приложения:
https://github.com/juice-shop/juice-shop

Исходники автора:
https://gitlab.com/twn-devsecops-bootcamp/latest/juice-shop

Инсталляция и подготовка minikube для работы в ubuntu 22.04

Запуск и останов minikube в ubuntu 22.04

Инсталляция локальной версии gitlab в minikube

Содержание:

Part1

👀 00 - Getting Started with the DevSecOps Bootcamp (Теория)

👀 01 - Security Essentials (Теория)

👀 02 - Introduction to DevSecOps (Теория)

🛠️ ✅ 03 - Application Vulnerability Scanning (gitleaks, njsscan (SAST), semgrep (SAST))

🛠️ ✅ ❌ 04 - Vulnerability Management and Remediation (defectdojo)

🛠️ ✅ 05 - Vulnerability Scanning for Application Dependencies (Retire.js (SCA))

🌩️ ⏭️ 06 - Build a CD Pipeline (Используем AWS registry, настраиваем Self-Managed GitLab Runner, деплоим приложение на сервер AWS)

🛠️ 🐳 ✅ 07 - Image Scanning - Build Secure Docker Images (Trivy)

🌩️ ⏭️ 08 - AWS Cloud Security & Access Management

🌩️ ▶️⏸️ 09 - Secure Continuous Deployment & DAST (Нужно вернуться и посмотреть последние темы!)

🌩️ ⏭️ 10 - IaC and GitOps for DevSecOps

🌩️ ⏭️ 11 - Logging & Monitoring for Security

Part2

Похоже, что далее все под AWS, доступа к которому у меня нет.