鐵人檔案
本系列以「DevOps 進化論:從全能型戰士到安全守門員」為題,帶領讀者從零認識 DevOps,並探索 DevSecOps 的進化之路。上半段將從職務內容與核心職能切入,介紹 CI/CD 工具、版本控制流程與測試自動化,深入 Docker 容器化與映像檔概念,再引入 Kubernetes 容器編排,透過 Minikube 入門解析原理與架構,並以基礎設施即程式(IaC)作結。下半段聚焦 DevSecOps,說明與 DevOps 的差異,實作 SAST 與 DAST,探討容器、K8s、IaC 的安全檢查,延伸至雲端安全與日誌威脅偵測,最後以實務案例展示落地過程,並總結全系列重點與未來趨勢。
Day 21|第一階段總結 × 資源調校:Requests / Limits + 效能測試 ● 前言 前 1~20 天,我們完成了 DevOps 的基礎工法(從...
●前言 在 DevOps 強調快速迭代與持續交付的時代,安全往往被視為最後一道關卡。 但隨著攻擊手法演進,傳統「先開發、再測試、最後才安檢」的模式已經無法因應。...
● 前言 在前一篇我們聊到 DevSecOps 的核心是 「安全左移 (Shift Left)」。 那麼,這個概念要怎麼在日常開發流程中真正落地呢? 傳統的軟體...
● 前言 延續前一篇 「Shift Left」 的概念,SAST 是最常見的左移實踐之一。 在程式碼提交階段就進行安全檢查,可以提前發現漏洞。 為什麼要在 CI...
● 前言 在軟體開發的安全檢測中,除了 SAST(靜態應用測試) 之外,另一個重要的環節就是 DAST(動態應用測試)。 如果說 SAST 是在源碼層面找漏洞,...
● 前言 現代軟體開發已經很少「從零開始」,大部分專案都依賴大量第三方套件(Libraries)、框架(Frameworks)、甚至整合工具(Toolchain...
● 前言 在現代軟體交付中,容器幾乎已經成為主流的部署方式。然而,Image 本身往往隱含著安全風險,可能來自基底映像檔、應用程式套件,甚至是開發過程中未清理的...
● 前言 在雲端原生環境中,敏感資訊(例如資料庫密碼、API Key、TLS 憑證)是系統運作的核心。若管理不善,就等於把系統鑰匙交給攻擊者。Kubernete...
● 前言 從 Day 24 到 Day 28,我們陸續談了 SAST、依賴掃描、容器掃描、DAST、Secrets 管理。今天要把這些安全檢查收斂起來,組合成一...
● 前言 回顧這 30 天的旅程,從基礎的 DevOps 概念,到 CI/CD、容器化、Kubernetes,再到安全檢測與 DevSecOps 整合,每一天都...