感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
DevSecOps 簡介
- 將安全整合至 DevOps 流程的重要性
- DevSecOps 的關鍵原則與實踐
持續整合 (CI) 安全
- 保護程式碼儲存庫(GitLab 與 Jenkins 整合)
- 使用 SonarQube 進行自動化程式碼品質與安全分析
- 將靜態程式碼分析實作為 Jenkins CI 流程的一部分
容器安全 (Docker)
- 建立安全的 Docker 映像檔
- 使用 Harbor 管理 Docker 映像檔儲存庫
- 漏洞掃描與映像檔版本控制的最佳實踐
建立安全的 CI/CD 流程
- 配置 Jenkins 以整合安全機制
- 執行 SonarQube 分析
- 產生並保護 Docker 映像檔
使用 Kubernetes 保護部署過程
- Kubernetes 編配的安全實踐
- Kubernetes 編配器在安全漸進式部署中的角色
- 實作基於角色的存取控制 (RBAC) 並保護服務間通訊
RabbitMQ、PostgreSQL 和 MongoDB 的整合
- 服務間的安全通訊
- PostgreSQL 和 MongoDB 的資料安全實踐
- 強化 RabbitMQ 以確保訊息傳遞的安全性
使用 Keycloak 進行身分與存取管理
- 配置 Keycloak 以進行使用者驗證與授權
- 管理 Kubernetes 叢集的身分
在 Kubernetes 中實作安全機制
- 在 Kubernetes 上安全部署應用程式
- 整合 Keycloak 與 Docker、Kubernetes 以進行身分管理
DevSecOps 中的監控與稽核
- 持續監控工具與技術
- 稽核部署並維持合規性
- 自動化在安全失敗時回滾的實務指南
總結與下一步
最低要求
- 了解 DevOps 流程
- 具備 Docker 容器與 Kubernetes 編配的基本操作知識
受訓對象
- DevOps 專業人士
14 小時
客戶評論 (2)
Craig在培訓中非常投入,始終確保我們保持專注,將示例調整到我們的日常活動中,並在被提問時總是提供答案,即使信息未在演示中提及。
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
課程 - DevOps Foundation®
機器翻譯
培訓師的高度承諾和專業知識
Jacek - Softsystem
課程 - DevOps Engineering Foundation (DOEF)®
機器翻譯