聯繫我們

課程簡介

DevSecOps 簡介

  • 將安全整合至 DevOps 流程的重要性
  • DevSecOps 的關鍵原則與實踐

持續整合 (CI) 安全

  • 保護程式碼儲存庫(GitLab 與 Jenkins 整合)
  • 使用 SonarQube 進行自動化程式碼品質與安全分析
  • 將靜態程式碼分析實作為 Jenkins CI 流程的一部分

容器安全 (Docker)

  • 建立安全的 Docker 映像檔
  • 使用 Harbor 管理 Docker 映像檔儲存庫
  • 漏洞掃描與映像檔版本控制的最佳實踐

建立安全的 CI/CD 流程

  • 配置 Jenkins 以整合安全機制
  • 執行 SonarQube 分析
  • 產生並保護 Docker 映像檔

使用 Kubernetes 保護部署過程

  • Kubernetes 編配的安全實踐
  • Kubernetes 編配器在安全漸進式部署中的角色
  • 實作基於角色的存取控制 (RBAC) 並保護服務間通訊

RabbitMQ、PostgreSQL 和 MongoDB 的整合

  • 服務間的安全通訊
  • PostgreSQL 和 MongoDB 的資料安全實踐
  • 強化 RabbitMQ 以確保訊息傳遞的安全性

使用 Keycloak 進行身分與存取管理

  • 配置 Keycloak 以進行使用者驗證與授權
  • 管理 Kubernetes 叢集的身分

在 Kubernetes 中實作安全機制

  • 在 Kubernetes 上安全部署應用程式
  • 整合 Keycloak 與 Docker、Kubernetes 以進行身分管理

DevSecOps 中的監控與稽核

  • 持續監控工具與技術
  • 稽核部署並維持合規性
  • 自動化在安全失敗時回滾的實務指南

總結與下一步

最低要求

  • 了解 DevOps 流程
  • 具備 Docker 容器與 Kubernetes 編配的基本操作知識

受訓對象

  • DevOps 專業人士
 14 小時

人數


每位參與者的報價

客戶評論 (2)

即將到來的課程

課程分類