unicrons/secure-pipeline-workshop

# 安全 Pipeline 研讨会 欢迎来到“安全 Pipeline”研讨会！本实战研讨会将教你如何构建一个全面以安全为中心的 CI/CD pipeline，包含多层安全扫描与最佳实践。 ## 📁 仓库结构 ``` ├── .github/workflows/ # GitHub Actions workflows ├── code/ # Sample vulnerable application ├── infra/ # Terraform infrastructure └── workshop/ # Workshop modules and documentation ``` ## 📚 研讨会模块 ### 1. 🛡️ [Pipeline 安全扫描](workshop/pipeline_scan/) 检测不安全的 GitHub Actions 模式：未固定版本的 actions、过多的权限、不受信任的作者。 ### 2. 🔬 [代码安全扫描](workshop/code_scan/) 查找应用程序代码（SAST）及其依赖项（SCA）中的漏洞。 ### 3. 🔐 [Secrets 扫描](workshop/secrets_scan/) 检测并防止凭据和敏感信息的暴露。 ### 4. 🐳 [容器安全扫描](workshop/container_scan/) 扫描 Docker 镜像中的漏洞和配置错误。 ### 5. 🏗️ [基础设施即代码 (IaC) 安全扫描](workshop/iac_scan/) 在 Terraform 和其他 IaC 定义部署之前，分析其安全问题。 ### 6. ☁️ [运行时基础设施扫描（实时云环境）](workshop/runtime_infra_scan/) 扫描实时的 AWS 账户，以发现静态 IaC 扫描无法捕获的配置错误和配置漂移。 ### 7. 🤖 [AI 安全审查](workshop/ai_review/) *(可选)* 利用 AI 对 Pull Request 执行全面的、结合上下文的安全审查。 ## 🤝 贡献 本研讨会旨在持续改进。欢迎随时： - 报告问题或提出改进建议 - 添加新的安全场景 - 贡献额外的工具集成 - 分享你的研讨会体验 ## 📄 许可证 本研讨会在 MIT 许可证下提供，仅供教育目的使用。 **准备好构建完美的安全 pipeline 了吗？从[这里](workshop/)开始吧！ 🚀**

标签：AI安全审查, AI应用开发, AWS安全, CI/CD安全, DevSecOps, Docker扫描, ECS, GitHub Actions, IaC安全, Llama, SAST, T1053, T1059, T1078, T1190, T1525, T1530, T1552, Terraform, Web截图, 上游代理, 代码安全, 凭证泄露检测, 安全合规, 安全培训, 安全扫描, 安全最佳实践, 安全管道, 容器安全, 时序注入, 漏洞利用检测, 漏洞枚举, 盲注攻击, 秘密扫描, 网络代理, 自动笔记, 请求拦截