inno-devops-labs/DevSecOps-Intro

# DevSecOps 简介 — 安全即代码，从SDLC到运行时 ## 课程完成情况 到第10周，你将： - 一个针对OWASP Juice Shop的DevSecOps流水线，在预提交、构建、部署和运行时都有控制 - 一个DefectDojo实例，所有之前实验室的发现都进行了去重和基于SLA矩阵的分级 - 一个5分钟的面试演练脚本，你可以在DevSecOps面试中使用 - 如果你完成了附加实验室：一个生产级别的Nginx反向代理配置，以及与基于虚拟机支持的容器沙箱的第一手经验 **这正是DevSecOps面试中会经历的简历** — 请参阅`submissions/lab10-walkthrough.md`中的5分钟演练脚本（在实验室10的附加内容中生成）。

标签：Cosign, DefectDojo, DevSecOps, Falco, GPT, KICS, OWASP Juice Shop, SDLC, SLA, STRIDE, Threagile, Web截图, XML 请求, 上游代理, 中间件漏洞, 代码签名, 动态应用安全测试, 威胁建模, 安全开发, 容器安全, 开源框架, 持续部署, 持续集成, 敏感词过滤, 日志审计, 漏洞管理, 秘密扫描, 请求拦截, 运行时检测, 逆向工具, 静态应用安全测试, 面试准备