大家好！我目前正在就讀資訊類科系，平常以接觸程式撰寫居多，對於資安領域的技術沒有太多了解因此希望藉由這30天的機會，以OWASP ZAP作為主要工具，從實際操作和分析，從環境架設、基本掃描到進階弱點發掘，一步步建立資安思維。
　　我將學習如何利用ZAP自動化及主動/被動掃描常見的資安漏洞，並理解其背後的原理，以及該如何修復，例如SQL Injection、XSS等，讓我從「資安小白」進化成具備基本滲透測試技能的「資安入門者」。

今日內容概要：

1. 什麼是CI/CD？
2. CI/CD工具有哪些(尤其是Jenkins)
3. 什麼是Jenkins pipeline？

什麼是CI/CD？

CI/CD（Continuous Integration / Continuous Deployment，持續整合與持續部署），是指藉由持續整合、持續部署/交付的方式，在開發過程中自動協助開發人員偵測程式碼問題的軟體開發自動化工具(流程)，可以解決IT人員間互相合作、整合技術中，在測試、維護、合併等過程中可能產生的流程問題。

• 持續整合 CI
  指方便開發人員頻繁合併程式碼， 並將測試、驗證及建置(build)流程進行自動化。
• 持續部署/交付 CD
  指將經過CI流程的程式碼，進行自動化部署至
• 優點

1. 維護軟體品質
2. 減少時間成本

• 安全風險

CI/CD工具有哪些

• Github Actions
• Gitlab CI/CD
• Jenkins
• CircleCI
• Travis CI
• AWS CodePipeline
• Azure Devops

什麼是Jenkins pipeline？

參考文章

https://www.wingwill.com.tw/zh-tw/%E9%83%A8%E8%90%BD%E6%A0%BC/%E9%9B%B2%E5%9C%B0%E6%B7%B7%E5%90%88%E6%87%89%E7%94%A8/cicd%E5%B7%A5%E5%85%B7/
https://www.metaage.com.tw/news/technology/691
https://www.checkpoint.com/tw/cyber-hub/cloud-security/what-is-ci-cd-security/
https://www.wpgdadatong.com/blog/detail/77069