Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
第一天:
介紹
DevSecOps 概覽
- CI(持續整合)和 CD(持續交付)
- 將安全性向左移動,即 DevOps 方式
DevSecOps 方法論
- DevOps 技術的安全性
- 安全性何時以及如何與應用程式和開發生命週期交互
- 安全責任和活動的共同擁有權
第二天:
DevSecOps 與 Jenkins 合作
- 創建代理
- 創建管道作業
- 使用SYNK和 SonarQube 進行 SAST 安全掃描
- 使用 Arachini 和 OWASP-ZAP 進行 DAST 安全掃描
- 使用 Anchore 和 Aqua MicroScanner 進行圖像安全掃描
- 開發 DevSecOps 流水線
- 啟用 CI 和 CD
安全自動化
- 使用 Gaunit 實現安全測試自動化
- 運行自動攻擊
應用安全自動化
- 自動化和重構 XSS 攻擊
- 自動化 SQLi 攻擊
- 自動化模糊器
- 測試軟體交付管道中的安全性
總結和結論
最低要求
- 瞭解 DevOps 過程
觀眾
- DevOps
14 時間: