Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Dag 01
Införandet
DevSecOps I korthet
- CI (Continuous Integration) och CD (Continuous Delivery)
- Flytta säkerheten till vänster, åt DevOps hållet
DevSecOps Metodteorier
- Säkerhet för DevOps-tekniker
- När och hur säkerheten interagerar med programmet och utvecklingslivscykeln
- Delat ägarskap för säkerhetsansvar och aktiviteter
Dag 02
DevSecOps med Jenkins
- Skapa en handläggare
- Skapa ett pipelinejobb
- Använda SYNK och SonarQube för SAST-säkerhetsskanning
- Använda Arachini och OWASP-ZAP för DAST-säkerhetsgenomsökning
- Använda Anchore och Aqua MicroScanner för skanning av bildsäkerhet
- Utveckla en DevSecOps pipeline
- Aktivera CI och CD
Automatisering av säkerhet
- Automatisera säkerhetstestning med Gaunit
- Köra en automatiserad attack
Automatisering av applikationssäkerhet
- Automatisera och refaktorisera XSS-attacker
- Automatisera SQLi-attack
- Automatisera en fuzzer
- Testa säkerhet i pipelines för programvaruleverans
Sammanfattning och nästa steg
Krav
- En förståelse för DevOps-processen
Publik
- DevOps Yrkesverksamma
14 timmar
Vittnesmål (2)
arbeta med DevOps Toolchain
Kesh - Vodacom
Kurs - DevOps Foundation®
Machine Translated
ny information
Michael Durisin - Deutsche Telekom IT & Telecommunications Slovakia s.r.o
Kurs - Site Reliability Engineering (SRE) Foundation®
Machine Translated