Course Code:
devsec
Duration:
14 hours
Prerequisites:
- 对 DevOps 流程的理解
观众
- DevOps 专业人士
Overview:
DevOps 是 IT 运营和软体开发在服务 生命周期中的协作。DevSecOps 是在 DevOps 进程中实施安全实践。DevSecOps 是一种用于大规模保护和改进不断变化的系统的 做法。
此讲师指导的现场培训(在线或现场)面向 DevOps 希望通过 DevSecOps 计划确保 DevOps 流程安全的专业人员。
在本次培训结束时,参与者将能够:
- 了解 DevSecOps 程式如何将安全性集成到软体开发管道中。
- 构建安全的持续交付管道。
- 自动对软体交付工作流程进行安全测试。
课程形式
- 互动讲座和讨论。
- 大量的练习和练习。
- 在即时实验室环境中动手实施。
课程自定义选项
- 要申请本课程的定制培训,请联系我们进行安排。
Course Outline:
第1天
介绍
DevSecOps 一目了然
- CI (持续整合) 和 CD (持续交付)
- 将安全性向左移动,即 DevOps 方式
DevSecOps 方法论
- DevOps 项技术的安全性
- 安全性何时以及如何与应用程式和开发 生命周期交互
- 安全责任和活动的共享拥有权
第2天
DevSecOps 与 Jenkins
- 创建代理
- 创建管道作业
- 使用 SYNK 和 SonarQube 进行 SAST 安全扫描
- 使用 Arachini 和 OWASP-ZAP 进行 DAST 安全扫描
- 使用 Anchore 和 Aqua MicroScanner 进行图像安全扫描
- 开发 DevSecOps 管道
- 启用 CI 和 CD
安全自动化
- 使用 Gaunit 实现安全测试自动化
- 运行自动攻击
应用程式安全自动化
- 自动化和重构 XSS 攻击
- 自动化 SQLi 攻击
- 自动化模糊测试
- 在软体交付管道中测试安全性
总结和后续步骤
Sites Published: