@صعودسای گنارانجان
معمار فناوری اطلاعات در صنعت بهداشت
من در سازمانی کار می کنم که اکثر خدمات و منابع خود را در Cloud دارد. ما از کد برای مدیریت زیرساخت های ابری خود با استفاده از Azure DevOps استفاده می کنیم. در این مقاله نحوه تنظیم تجزیه و تحلیل کد استاتیک برای زیرساخت به عنوان کد با استفاده از خطوط لوله Azure DevOps و Prisma cloud توضیح داده شده است.
تجزیه و تحلیل کد استاتیک (غیر در حال اجرا) به عنوان بخشی از چرخه عمر توسعه امنیت انجام می شود ، جایی که از ابزارها برای یافتن آسیب پذیری هایی مانند سرریز بافر ، تزریق SQL در کد برنامه استفاده می شود.
زیرساخت به عنوان کد چیست
این روند مدیریت منابع زیرساخت با استفاده از کد است. ابزار برجسته در این زمینه می باشد Terraform ، الگوهای Azure Resource Manager ، الگوهای تشکیل ابر و Azure BICEP برای استقرار منابع استفاده می شود. علاوه بر این ، ابزارهایی مانند Ansible ، سرآشپز و عروسک برای پیکربندی استفاده می شوند. این ابزارها به طور موثر سازگاری را در چندین استقرار حفظ می کنند و به عنوان مستند محیط های موجود عمل می کنند.
با این حال ، این فرآیند می تواند آسیب پذیری ها را در محیط زیرساخت مانند ماشین های مجازی در معرض دید عمومی یا ظروف ذخیره سازی وارد کند.
الزامات
- اشتراک Prisma Cloud: Prisma Cloud محصولی از PaloAlto Networks است که حفاظت امنیتی از …