Создать безопасный пайплайн для open-source проекта. Он должен включать в себя статический анализатор, динамический анализатор, чекеры безопасности, Security Gateway и документацию процесса.
На доработке
Заказ
6299349
Раздел
Программирование
Предмет
Информационная безопасность
Тип работы
Антиплагиат
Не указан
Срок сдачи
11 Ноя в 23:55
Цена
Договорная
Блокировка
10 дней
Размещен
17 Окт в 14:05
Просмотров
53
Описание работы
Задача
Ваша задача — создать безопасный пайплайн для open-source проекта. Он должен включать в себя статический анализатор, динамический анализатор, чекеры безопасности, Security Gateway и документацию процесса.
Вы должны сами выбрать проект, для которого будет выстроен пайплайн. Платформа для организации CI/CD тоже на ваш выбор. Рекомендуем взять за основу GitLab CI/CD, GitHub Actions, CircleCI. Сервер для разворачивания даёт дипломный руководитель или методист в виде VPS.
Исходные данные
- Требования к проекту. Проект должен быть с открытым исходным кодом, представлять из себя веб-сервис или сайт с функционалом, использованием баз данных или кеша. Например, можно взять за основу Defect Dojo или CMS, Netlify-CMS.
- Требования к покрытию проекта тестами безопасности. Проект должен проверяться на наличие уязвимостей в коде. Ни один язык программирования или фреймворк не должны быть пропущены для конкретного проекта. Весь процесс должен быть задокументирован и описан с аналитикой выбора инструментов и зон роста.
Этапы проектирования
Этап 1. CI/CD
Критерии достижения:
- Настроенный пайплайн по сборке и доставке программного обеспечения.
- Использование облачных сервисов для раскатки.
- Хорошо задокументированный процесс.
Этап 2. SAST
Критерии достижения:
- Покрытие кода проверками.
- Успешные проверки во время сборки.
- Выгрузка результатов в CI или систему менеджмента уязвимостей.
Этап 3. DAST
Критерии достижения:
- Покрытие сервиса проверками.
- Успешные сканы по всем имеющимся методам.
- Выгрузка результатов в CI или систему менеджмента уязвимостей.
Этап 4. Security Checks
Критерии достижения:
- Проверка репозиториев на секреты.
- Проверка конфигурации или образов.
Этап 5. Security Gateway *
Критерии достижения:
- Имеется триггер на остановку релиза при наличии уязвимостей.
- Сделаны дополнительные триггеры - оставление комментариев в MR, выгрузка рекомендаций по исправлению уязвимостей.
Полезные материалы
Нужна такая же работа?
- Разместите заказ
- Выберите исполнителя
- Получите результат
| Гарантия на работу | 1 год |
| Средний балл | 4.96 |
| Стоимость | Назначаете сами |
| Эксперт | Выбираете сами |
| Уникальность работы | от 70% |
Отзыв о выполненном заказе
Выполнения заказа как такого не было. Имитация деятельности была, самой деятельности не было.
Предыдущий заказ
Следующий заказ
Нужна аналогичная работа?
Оформи быстрый заказ и узнай стоимость
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
