iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
DevOps

連DevSecOps都不知道怎麼發音怎麼開始學習? 系列

這個系列文章會用最平易近人的方式,帶你從零開始,像組裝縫合怪一樣,一步步拼湊出屬於自己的 DevSecOps 流水線。無論你是IT新手,還是只會一點點程式、網路或資安,都能跟著文章從基礎工具到自動化安全檢測,一路學到能展示完整作品。看完後,你不只知道 DevSecOps 怎麼發音,更能親手做出一個會呼吸、會保護自己的專案。

參賽天數 20 天 | 共 20 篇文章 | 2 人訂閱 訂閱系列文 RSS系列文 團隊東大小羅
DAY 1

Day.1 首先認識DevSecOps是什麼?

何謂DevSecOps? DevSecOps,看大寫字母的位置就知道是由三個要素組成:Dev、Sec、Ops。如果這三個單字你都認得,而且知道它的正確唸法是:...

2025-08-14 ‧ 由 hacuba7777 分享
DAY 2

Day.2 寫程式的SL大法-利用Git來進行時空跳躍(版本控制)

1. 前言:SL大法 簡單介紹 SL(Save & Load)的意思,就是存檔→讀檔→重來。 相信有在玩遊戲的各位對SL大法都不陌生,當要挑戰強大的...

2025-08-15 ‧ 由 hacuba7777 分享
DAY 3

Day.3 世界線檢查機構啟動!用GitHub Actions守護未來(CI/CD)

以下有命運石之門微雷,不介意再繼續看下去 1. 前言 在Day.2 我們用 Git 模擬了世界線跳躍,可以自由切換不同版本的程式碼,就像岡部倫太郎在各種平行...

2025-08-16 ‧ 由 hacuba7777 分享
DAY 4

Day.4 世界線穩定化:零件清單(套件管理)與快取機制

昨天我們把 GitHub Actions 當成「世界線檢查機構」,只要有人 push 程式碼,就會自動檢查「世界線是否崩壞」但是我在世界線檢查機構裡,直接按下啟...

2025-08-17 ‧ 由 hacuba7777 分享
DAY 5

Day.5 世界線清理者: 使用Lint檢查程式碼及程式碼格式化

昨天我們學會了用快取加速世界線檢查,讓 CI 不用每次都重頭跑但問題來了,即使測試過了,如果程式碼風格亂七八糟,長遠來說還是會出大事所以今天,我們要請出「世界線...

2025-08-18 ‧ 由 hacuba7777 分享
DAY 6

Day.6 世界線審判庭:Pull Request Flow 與守門人

昨天我們在 Day.5 建立了「世界線守則」──任何程式碼只要沒有通過測試、lint、格式化,就不能通過 CI 的世界線檢查但如果開發者可以隨時直接改 mast...

2025-08-19 ‧ 由 hacuba7777 分享
DAY 7

Day.7 守門人升級:Python 多版本驗證(本地 tox × GitHub Actions Matrix)

昨天,我們設立了 Pull Request Flow 與 Branch protection rules,確保任何程式碼進主分支前都得經過檢查與批准。 今天,我...

2025-08-20 ‧ 由 hacuba7777 分享
DAY 8

Day.8 從網工到 DevSecOps:用 Bandit 打造程式碼第一道防線

程式碼裡的一行小疏忽,就是巨人攻破城牆的缺口。 自我介紹:寫到Day8才想到 在開始導入安全檢查之前,先說一下背景。我原本是網路工程師,日常工作多半圍繞在網...

2025-08-21 ‧ 由 hacuba7777 分享
DAY 9

Day.9 DevSecOps 的第二道防線:pip-audit 揪出城牆內的臥底

真正危險的漏洞,往往不是你寫的,而是你「下載的」。 前言 在我當網路工程師時,最常做的就是 追補丁:一旦有新的漏洞公告,就得趕緊修正,免得被攻破。這件事聽起...

2025-08-22 ‧ 由 hacuba7777 分享
DAY 10

Day.10 DevSecOps 的第三道防線:檢查城門鑰匙 (Secrets Detection)

城牆再高、駐守再嚴,只要鑰匙被偷走,巨人就能直接走進來。 前言 在網路工程師的日子裡,我常常要管理帳號與權限,知道「誰能進門」比「門有多厚」更重要。轉到 D...

2025-08-23 ‧ 由 hacuba7777 分享