DevSecOps

• 對 DevOps 流程的理解

觀眾

• DevOps 專業人士

DevOps 是 IT 運營和軟體開發在服務 生命週期中的協作。DevSecOps 是在 DevOps 進程中實施安全實踐。DevSecOps 是一種用於大規模保護和改進不斷變化的系統的 做法。

此講師指導的現場培訓（在線或現場）面向 DevOps 希望通過 DevSecOps 計劃確保 DevOps 流程安全的專業人員。

在本次培訓結束時，參與者將能夠：

• 瞭解 DevSecOps 程式如何將安全性集成到軟體開發管道中。
• 構建安全的持續交付管道。
• 自動對軟體交付工作流程進行安全測試。

課程形式

• 互動講座和討論。
• 大量的練習和練習。
• 在即時實驗室環境中動手實施。

課程自定義選項

• 要申請本課程的定製培訓，請聯繫我們進行安排。

第1天

介紹

DevSecOps 一目了然

• CI （持續整合） 和 CD （持續交付）
• 將安全性向左移動，即 DevOps 方式

DevSecOps 方法論

• DevOps 項技術的安全性
• 安全性何時以及如何與應用程式和開發 生命週期交互
• 安全責任和活動的共享擁有權

第2天

DevSecOps 與 Jenkins

• 創建代理
• 創建管道作業
• 使用 SYNK 和 SonarQube 進行 SAST 安全掃描
• 使用 Arachini 和 OWASP-ZAP 進行 DAST 安全掃描
• 使用 Anchore 和 Aqua MicroScanner 進行圖像安全掃描
• 開發 DevSecOps 管道
• 啟用 CI 和 CD

安全自動化

• 使用 Gaunit 實現安全測試自動化
• 運行自動攻擊

應用程式安全自動化

• 自動化和重構 XSS 攻擊
• 自動化 SQLi 攻擊
• 自動化模糊測試
• 在軟體交付管道中測試安全性

總結和後續步驟