完全なDevSecOpsパイプライン
🔥 Vibe プロンプト
「すべてのステージにセキュリティゲートを持つ完全なDevSecOpsパイプラインを設計。」
DevSecOpsパイプライン
[コード] → [ビルド] → [テスト] → [デプロイ] → [監視]
| | | | |
SAST イメージ DAST 署名 ランタイム
シークレット SBOM IaC K8s RASP
リント スキャン ポリシー 監査 異常検知
詳細パイプライン
name: DevSecOps Pipeline
on: push
jobs:
code-scan:
steps:
- uses: gitleaks/gitleaks-action@v2
- uses: semgrep/semgrep-action@v1
build-scan:
steps:
- uses: aquasecurity/trivy-action@master
- uses: anchore/sbom-action@v0
deploy:
steps:
- uses: bridgecrewio/checkov-action@v12
- run: cosign sign myapp:latest
- run: kubectl apply -f k8s/
セキュリティゲート
コード → ビルド → デプロイ → ランタイム
SAST Trivy IaC DAST
シークレット SBOM 署名 RASP
↓ ↓ ↓ ↓
PR阻止 プッシュ阻止 デプロイ阻止 オンコール通知
コンプライアンスゲート
| ゲート | ツール | ブロック条件 | |-------|-------|------------| | SAST | Semgrep | ERROR発見 | | シークレット | GitLeaks | シークレット検出 | | イメージ | Trivy | CRITICAL CVE | | IaC | Checkov | ポリシー違反 | | DAST | ZAP | HIGH発見 |
DevSecOps文化
1. セキュリティは全員の責任
2. セキュリティを自動化
3. 早期に安全に失敗
4. 開発者に修正提案を提供
5. セキュリティ姿勢を測定
6. セキュリティ成功を称賛
7. 継続的に更新
DevSecOpsコース完了!🎉
- ✅ CI/CDセキュリティ
- ✅ SAST & DAST
- ✅ IaCセキュリティ
- ✅ ランタイムセキュリティ
- ✅ 完全パイプライン
重要なポイント
- コアコンセプトをしっかり理解する
- ハンズオンコード例で実践する
- 実世界の問題に応用する
- 演習で知識を強化する
さらに学ぶ
- 公式ドキュメント
- GitHubのオープンソースプロジェクト
- コミュニティフォーラムとディスカッション
- 関連コースとチュートリアル