鐵人檔案
這個系列文章會用最平易近人的方式,帶你從零開始,像組裝縫合怪一樣,一步步拼湊出屬於自己的 DevSecOps 流水線。無論你是IT新手,還是只會一點點程式、網路或資安,都能跟著文章從基礎工具到自動化安全檢測,一路學到能展示完整作品。看完後,你不只知道 DevSecOps 怎麼發音,更能親手做出一個會呼吸、會保護自己的專案。
何謂DevSecOps? DevSecOps,看大寫字母的位置就知道是由三個要素組成:Dev、Sec、Ops。如果這三個單字你都認得,而且知道它的正確唸法是:...
1. 前言:SL大法 簡單介紹 SL(Save & Load)的意思,就是存檔→讀檔→重來。 相信有在玩遊戲的各位對SL大法都不陌生,當要挑戰強大的...
以下有命運石之門微雷,不介意再繼續看下去 1. 前言 在Day.2 我們用 Git 模擬了世界線跳躍,可以自由切換不同版本的程式碼,就像岡部倫太郎在各種平行...
昨天我們把 GitHub Actions 當成「世界線檢查機構」,只要有人 push 程式碼,就會自動檢查「世界線是否崩壞」但是我在世界線檢查機構裡,直接按下啟...
昨天我們學會了用快取加速世界線檢查,讓 CI 不用每次都重頭跑但問題來了,即使測試過了,如果程式碼風格亂七八糟,長遠來說還是會出大事所以今天,我們要請出「世界線...
昨天我們在 Day.5 建立了「世界線守則」──任何程式碼只要沒有通過測試、lint、格式化,就不能通過 CI 的世界線檢查但如果開發者可以隨時直接改 mast...
昨天,我們設立了 Pull Request Flow 與 Branch protection rules,確保任何程式碼進主分支前都得經過檢查與批准。 今天,我...
程式碼裡的一行小疏忽,就是巨人攻破城牆的缺口。 自我介紹:寫到Day8才想到 在開始導入安全檢查之前,先說一下背景。我原本是網路工程師,日常工作多半圍繞在網...
真正危險的漏洞,往往不是你寫的,而是你「下載的」。 前言 在我當網路工程師時,最常做的就是 追補丁:一旦有新的漏洞公告,就得趕緊修正,免得被攻破。這件事聽起...
城牆再高、駐守再嚴,只要鑰匙被偷走,巨人就能直接走進來。 前言 在網路工程師的日子裡,我常常要管理帳號與權限,知道「誰能進門」比「門有多厚」更重要。轉到 D...
