Lo stack completo dell'applicazione deve essere protetto dal codice al cloud, inclusi i nuovi vettori di attacco introdotti dalla containerizzazione e dalle API. Panoptica aiuta a identificare le vulnerabilità nella fase di sviluppo dell'applicazione, in modo da poterle risolvere prima del deployment.

In questo laboratorio DevSecOps imparerai che cos'è Cisco Panoptica e come funziona.
Eseguirai facilmente il deployment del controller Panoptica in un cluster Kubernetes, usando Terraform ed eseguirai inoltre il deployment di un'applicazione basata su microservizi fino a renderla sicura utilizzando policy di connessione.
Esplorerai quanto sia facile definire le policy di sicurezza nel processo di build dell'applicazione e del runtime, e sperimenterai come sia utile avere la piena visibilità sulle vulnerabilità nei container e nelle API delle applicazioni.

Conoscenze pregresse richieste ai partecipanti:

Comprensione di Kubernetes, dei container e di Git.

Requisiti di software:

Versione gratuita di Panoptica (registrandosi su https://panoptica.app/)

Agenda:

Con Panoptica, Cisco offre una solida sicurezza dalla pipeline CI/CD fino al runtime, fornendo un "singolo pannello di controllo" per la sicurezza di Container, Kubernetes, Service Mesh e API.

Shift Left Security e responsabilità dello sviluppatore
Sicurezza nella composizione dell'applicazione
Connessione e sicurezza delle API e dei container
Architettura e open source
Laboratorio hands on
Dai un'occhiata alla pagina della documentazione di Panoptica per informazioni più dettagliate: https://panoptica.readme.io/docs/what-is-securecn