Dari kursus: Dasar-Dasar DevOps: DevSecOps
Buka akses kursus ini dengan uji coba gratis
Bergabunglah sekarang untuk mengakses lebih dari 24.200 kursus yang dipandu pakar industri.
Beberapa alat gratis yang dapat Anda gunakan
Dari kursus: Dasar-Dasar DevOps: DevSecOps
Beberapa alat gratis yang dapat Anda gunakan
- [Narator] Ada banyak alat gratis yang dapat kita gunakan dan tambahkan ke kit alat operasi samping meja kita. Salah satu yang paling umum yang saya gunakan adalah menemukan bug sec atau menemukan bug keamanan. Ini benar-benar alat statis Java yang kami gunakan untuk memindai kode sumber aplikasi Java tetapi cukup kuat. Itu dapat berintegrasi ke dalam lingkungan jenkins Anda. Ini memiliki cakupan OWASP TOP 10 dan cakupan CWE yang sangat bagus sehingga Anda benar-benar dapat memetakan salah satu cacat yang ditemukannya, kembali ke kerentanan yang diketahui. Dan yang terbaik dari semuanya, itu benar-benar dapat berintegrasi dengan IDE. Jadi, Anda memiliki fleksibilitas untuk memberi pengembang alat ini dan meminta mereka menjalankannya ketika mereka mengembangkan kode mereka. Atau Anda benar-benar dapat memasukkannya ke dalam otomatisasi Anda, dalam kit alat Anda, dan menjalankannya secara otomatis. Atau mungkin keduanya. Tidak ada salahnya untuk membuatnya berjalan dua kali dan…
Berlatih sambil belajar dengan file latihan
Unduh file yang digunakan instruktur untuk mengajarkan kursus. Simak dan pelajari dengan melihat, mendengarkan, dan berlatih.