Bu proje, basit bir Python (Flask) uygulamasının güvenli bir CI/CD (Sürekli Entegrasyon/Sürekli Dağıtım) hattı üzerinden nasıl geliştirilip dağıtılacağını gösteren bir DevSecOps uygulamasıdır.
Proje, kod her güncellendiğinde otomatik olarak güvenlik taramalarından geçer ve sadece güvenli olduğu onaylanırsa Docker imajı oluşturulur.
- Uygulama: Python, Flask
- Konteynerizasyon: Docker (Alpine Linux tabanlı optimize imajlar)
- CI/CD: GitHub Actions
- SCA (Yazılım Bileşen Analizi):
Safety(Kütüphane açıkları için) - SAST (Statik Kod Analizi):
Bandit(Kod içi güvenlik hataları için) - Konteyner Güvenliği:
Trivy(Docker imaj taraması için)
.
├── .github/workflows/ # CI/CD Pipeline ayarları (GitHub Actions)
├── app.py # Flask uygulama kodu
├── Dockerfile # Docker imaj konfigürasyonu
├── requirements.txt # Python kütüphaneleri
└── README.md # Proje dokümantasyonu