課程簡介

第一天:

介紹

DevSecOps 概覽

  • CI(持續整合)和 CD(持續交付)
  • 將安全性向左移動,即 DevOps 方式

DevSecOps 方法論

  • DevOps 技術的安全性
  • 安全性何時以及如何與應用程式和開發生命週期交互
  • 安全責任和活動的共同擁有權

第二天:

DevSecOps 與 Jenkins 合作

  • 創建代理
  • 創建管道作業
  • 使用SYNK和 SonarQube 進行 SAST 安全掃描
  • 使用 Arachini 和 OWASP-ZAP 進行 DAST 安全掃描
  • 使用 Anchore 和 Aqua MicroScanner 進行圖像安全掃描
  • 開發 DevSecOps 流水線
  • 啟用 CI 和 CD

安全自動化

  • 使用 Gaunit 實現安全測試自動化
  • 運行自動攻擊

應用安全自動化

  • 自動化和重構 XSS 攻擊
  • 自動化 SQLi 攻擊
  • 自動化模糊器
  • 測試軟體交付管道中的安全性

總結和結論

最低要求

  • 瞭解 DevOps 過程

觀眾

  • DevOps
  14 時間:

人數



每位參與者的報價

相關課程

課程分類