Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
コース概要
初日:
導入
DevSecOps 概要
- CI (継続的インテグレーション) と CD (継続的デリバリー)
- セキュリティを左にシフトする、DevOps の方法
DevSecOps 方法論
- DevOps テクノロジーのセキュリティ
- セキュリティがいつ、どのようにアプリケーションおよび開発ライフサイクルと相互作用するか
- セキュリティ責任とアクティビティの共有所有権
二日目:
DevSecOpsとJenkins
- エージェントの作成
- パイプライン ジョブの作成
- SAST セキュリティ スキャンに SYNK と SonarQube を使用する
- DAST セキュリティ スキャンに Arachini と OWASP-ZAP を使用する
- 画像セキュリティ スキャンに Anchore と Aqua MicroScanner を使用する
- DevSecOps パイプラインの開発
- CI と CD の有効化
セキュリティの自動化
- Gaunit を使用したセキュリティ テストの自動化
- 自動化された攻撃の実行
アプリケーションセキュリティの自動化
- XSS 攻撃の自動化とリファクタリング
- SQLi攻撃の自動化
- ファザーの自動化
- ソフトウェア配信パイプラインのセキュリティをテストする
要約と結論
要求
- DevOpsプロセスを理解していること 。
観客
- DevOps 。
14 時間