00:00
嗨,我是文,今天的课程是do沃S常见工具。本节课程主要内容包括代码托管与制品管理工具、持续集成与持续部署工具、质量与安全工具三个部分。首先我们了解一下代码托管与制品管理工具。常见的代码托管工具有gihb GI lab bit bucket和coding github是第一个提供用GI进行版本控制系统的软件开发项目使用的基于web的代码托管服务,是目前全球最大的开源社交编程及代码托管网站。ghab于2008年4月10日正式上线,提供的订阅讨论组、文本渲染、在线文件编辑器、协作图谱、代码片段分享等功能。2018年6月,Gihab被微软以75亿美元收购。gilib是一个利用Ruby enrou开发的开源应用程序,实现一个自托管的GI项目仓库,可通过web界面进行访问。
01:00
公开或私人项目。与gihab类似,Gila能够浏览源代码,管理缺陷和注释,可以管理团队对仓库的访问。它非常易于浏览提交过的版本,并提供一个文件历史库,团队成员可以利用内置的简单聊天程序进行交流。他还提供一个代码片段收集功能,可以轻松实现代码复用,便于日后有需要的时候进行查找。build是2008年创建的源代码托管网站,采用meurra和GI作为分布式版本控制系统,同时提供免费账户和商业版本。big巴K2010年被at拉A收购,与ATA的其他服务例如GI、软、it SM等顺利集成,主要面向慈善企业和大型企业用户。腾讯云cody于2014年开始提供代码托管服务,是国内最早提供代码托管服务的厂商之一。coding是安全高速的GISVN代码仓库服务。coding代码仓库采用高可用。
02:00
架构,确保数据安全可靠,提供代码浏览、代码评审、版本管理、分支保护等能力。了解了常见的代码托管工具后,我们再了解一下常见的制品管理工具。常见的制品管理工具有j fog artif factory neus reposory har和do HUB j fog artif factory是一个通用的端S解决方案,通过应用程序交付过程提供二进制制品的端到端自动化和管理,从而提高软件开发的生产力。artifacur repoory提供25种格式的软件包类型,兼容主流的csd平台和ers工具。artifacur repoy在制品管理领域有着广泛的使用。ne reory是世界上第一个也是最受欢迎的二进制制品库,为每个组件提供单一的事实来源,支持18种包格式。neus repostery被企业广泛采用,例如使用Java进入站的企业通常使用neusus做ma。
03:00
服用于管理企业内部的依赖包哈是一个开源的多ER注册表,它使用策略和基于角色的访问控制来保护工作,确保镜像被扫描并且没有漏洞,并将镜像标记为可信。哈是一个CNCF的毕业项目,它提供合规性、性能、互操作性,以帮助用户跨原生计算平台,例如Co和doer。持续安全的管理多可镜像do HUB是世界上最大的容器镜像库和社区,将应用程序和插件打包并发布为doer HUB的镜像。全球数百万的doer用户可以轻松的从doer HUB上进行制品的下载和部署。了解了常见的制品管理工具j fo art factory neus reposstery harb和DOGHUB后,接下来我们了解一下常见的持续集成工具。常见的持续集成工具Jenkins GI CI s CI和ch jenks是一个开源的持续集成工具。使用障碍。
04:00
原编写,它有助于实时检测和报告较大代码库中的单一更改。J软件可帮助开发人员快速查找和解决代码库中的问题,并自动测试和构建。JS具有悠久历史、开源免费、使用简单、学习门槛低、生态插件丰富等特点,深受开发者的喜爱,并且积累了大量的用户,是目前使用最广泛的持续集成工具之一。gilab CI是gilab的一部分,它是一个提供API的web应用程序,可将其状态存储在数据库中。gilab CI可以管理项目并提供友好的用户界面,并充分利用gilab的所有功能。gilab CI采用ya某格式的文件以及声明式的语法,加之能够很好的以gilab代码仓库集成gilab CI在采用gilab作为代码托管的企业中比较受欢迎。SCI是一个灵活的CI工具,可在任何环境中运行,如跨平台移动应用程序。
05:00
D pthon API服务器或多可集群等,该工具可减少错误并提高应用程序的质量。circle c商业版本在大型企业中也占有一席之地。chervis是一款流行的CI工具,可免费用于开源项目,在托管时不必依赖任何平台。此CI能够为许多构建、配置和语言提供支持,如noe PHP pth Java、特等。了解了常见的持集成工具jacknks gilab CI circle CI和CH后,接下来我们再了解一下常见的持续部署工具。常见的持续部署工具有spin ACD octopusri和forms spin spin是一个开源的CD软件平台,属于持续交互基金会的产品,可以Co Google云平台、AWS Microsoft a和腾讯云等配合使用。它主要是一个部署和交互平台,用于获取弓箭并将其部署到。
06:00
生产中SSP支持主机部署和容器部署两种方式,并提供可视化的部署流程编排能力,开发人员或部署人员能够很轻松的对复杂应用进行编排管理。同时spin提供通知、neighborhood hook、人工审核等能力,能够轻松的与其他系统进行集成和实现。chaos。阿狗CD是一个适用于Co平台的声明,是GS持续部署工具,主要用于cos集群部署应用程序。阿CD遵循jobs模式,使用D的存储库作为定义所需应用状态的真实来源。阿CD在指定的目标环境中自动部署所需的应用程序状态。应用程序部署可以跟踪分支标签的更新,或者在get提交固定或特定的版本清单。阿CD在已经采用云原生技术和容器技术的企业中较受欢迎。octop deploy是一款软件发布自动化平台。可以轻松的。
07:00
自动的将SP don web Windows service Java、应用程序、数据库更新、note JS和自定义脚本部署到开发、测试和生产环境中。大多数情况下,Octt与microors一起使用,并受到microsofts生态的用户的青睐。scd是一套开放且可扩展的Co持续和鉴定式交付解决方案,同时FX是一个CNCF的孵化项目。FX可以为应用程序和基础设施提供giOS f和flag使用金丝券功能标志和AB部署应用程序。F还提供管理任何connect资源,基础设施和工作负杂依赖管理都是内置的。了解了常见的持续部署工具spin ACD autoctopline和force之后,接下来我们了解一下常见的都沃质量与安全工具。常见的质量与安全工具有s cube dependency check z和新思。
08:00
这四个工具分别都属于不同层面的安全工具。我们先了解一下应用程序安全测试的基本类型,按类型可以划分为静态应用程序安全测试SSA、动态应用程序安全测试DA、交互式用程序安全测试S、软件应用组合分序S运行时应用腾序自我保护RP s SAP及静态应用程序安全测试是一种应用程序安全测试,它通过静态查看应用程序源代码而不是运行应用程序来发现应用程序中的安全问题。dast即动态应用程序安全测试,是一种web应用程序安全技术,它通过查看应用如何影响模仿攻击的特质请求来发现应用程序中的安全问题。is即交互式应用程序安全测试,结合了静态应用程序安全测试SS和动态应用程序安全测试第。
09:00
Asst的特点主在通过SST和DNST的技术的交互提升应用程序安全测试的准确性。SSC即软件成分分析,通俗的理解是通过分析软件包含的一些信息和特征来实现对软件的识别、管理和追踪的技术。isp即运行时应用程序自我保护,是一种现代应用程序安全技术,可在运行时保护外表程序免受攻击,其目标是通过滥用CQL注入不安全反序列化XS等编码漏洞来防止恶意行为者破坏互联网应用程序和API。了解了应用安全程序S的分类的基本概念之后,我们再看一下对应的典型工具。首先是s cube s CU属于SS及静态应用安全测试工具。收纳CU是著名的静态代码分析工具之一,旨在清理并保护DEMO沃工作流及代码,通过对代码质量的持续分析收纳。Q会定期。
10:00
检查以检测出bug及安全问题。送到Q可以扫描27种编程语言的代码,包括Java Python sharp c、加加、sweet PHP以及JS等。因此其非常适合拥有不同编程背景或者需要在多个平台上运行应用程序的团队。deep check属于sca,即软件组成分析工具,他试图检测项目依赖包含的公开披露的漏洞。他通过确定给依赖项是否存在通用平台枚举CP标识来做到这一点,如果找到它将生成链并且相关的CV条目的报告。这个是DST工具,即动态应用程序安全测试工具。这款是开源的外B应用程序安全计划推出的一款免费的开源渗透测试工具,专门用于测试外表应用程序,再好在充当中间人攻击载体与模拟的方式,对测试浏览器或网络应用程序之间的通信加以拦截。s seeker属于I。
11:00
ST即交互式应用程序安全测试。新思C是业界领先的针对基于外表应用程序的主动验证和敏感信息跟踪的ist解决方案。以上就是本节课的内容,感谢聆听,再见。
我来说两句