DevSecOps Project

عملتُ ضمن فريق على مشروع تطبيقي في مجال DevSecOps، يهدف إلى نشر تطبيق بث مباشر (Streaming) بطريقة آمنة باستخدام بنية تحتية سحابية تعتمد على AWS. قمنا بتطبيق منهجية CI/CD لنشر التحديثات تلقائيًا، مع ضمان فحص أمان الكود ومراقبة الأنظمة. تم استخدام أدوات مثل Jenkins لأتمتة النشر، وKubernetes لإدارة الحاويات، بالإضافة إلى Prometheus وGrafana لمراقبة الأداء والأنظمة. كما قمنا بتأمين مسار التطوير من خلال تحليل الثغرات (SAST وDAST) باستخدام أدوات مثل Bandit، Flawfinder، وOWASP ZAP.

تم تنفيذ المشروع على بيئة محلية باستخدام VMware، حيث قمنا بإعداد عدة آلات افتراضية (EC2) لخدمة الأدوار المختلفة (Master، Worker، المراقبة). وركّز المشروع على دمج الأمان في كل مرحلة من مراحل دورة حياة التطوير، بما يتماشى مع مبادئ DevSecOps الحديثة.