العودة إلى الدورة

مانيفستو DevSecOps: مبدأ الـ Shifting Left

Modern DevSecOps (The Hard Way)

مقدمة في DevSecOps

غالباً ما يُعامل الأمان كخطوة أخيرة أو فكرة ثانوية. في دورة "الطريقة الصعبة"، نتعامل مع الأمان باعتباره كود برمجي (code).

ما هو الـ Shifting Left؟

يقصد بـ "Shifting Left" نقل اختبارات الأمان إلى أبكر مرحلة ممكنة في عملية التطوير. فبدلاً من فحص خادم الإنتاج (production)، نقوم بفحص الكود أثناء كتابته من قبل المطور.

الركائز الأساسية:

  1. الأتمتة (Automation): لا وجود للفحوصات الأمنية اليدوية.
  2. الشفافية والوضوح (Visibility): ما لا يمكنك مراقبته، لا يمكنك تأمينه.
  3. التحصين (Hardening): تقليص مساحات الهجوم إلى الحد الأدنى.

مهمتك: خلال هذه الدورة، ستدير كل شيء عبر Terminal. لن نستخدم واجهات الويب (Web UIs) حتى نصل لمرحلة عرض البيانات مرئياً.