Dari kursus: Dasar-Dasar DevOps: DevSecOps

Buka akses kursus ini dengan uji coba gratis

Bergabunglah sekarang untuk mengakses lebih dari 24.200 kursus yang dipandu pakar industri.

Beberapa alat gratis yang dapat Anda gunakan

Beberapa alat gratis yang dapat Anda gunakan

Dari kursus: Dasar-Dasar DevOps: DevSecOps

Beberapa alat gratis yang dapat Anda gunakan

- [Narator] Ada banyak alat gratis yang dapat kita gunakan dan tambahkan ke kit alat operasi samping meja kita. Salah satu yang paling umum yang saya gunakan adalah menemukan bug sec atau menemukan bug keamanan. Ini benar-benar alat statis Java yang kami gunakan untuk memindai kode sumber aplikasi Java tetapi cukup kuat. Itu dapat berintegrasi ke dalam lingkungan jenkins Anda. Ini memiliki cakupan OWASP TOP 10 dan cakupan CWE yang sangat bagus sehingga Anda benar-benar dapat memetakan salah satu cacat yang ditemukannya, kembali ke kerentanan yang diketahui. Dan yang terbaik dari semuanya, itu benar-benar dapat berintegrasi dengan IDE. Jadi, Anda memiliki fleksibilitas untuk memberi pengembang alat ini dan meminta mereka menjalankannya ketika mereka mengembangkan kode mereka. Atau Anda benar-benar dapat memasukkannya ke dalam otomatisasi Anda, dalam kit alat Anda, dan menjalankannya secara otomatis. Atau mungkin keduanya. Tidak ada salahnya untuk membuatnya berjalan dua kali dan…

Konten