Kursplan

Dag 01

Införandet

DevSecOps I korthet

  • CI (Continuous Integration) och CD (Continuous Delivery)
  • Flytta säkerheten till vänster, åt DevOps hållet

DevSecOps Metodteorier

  • Säkerhet för DevOps-tekniker
  • När och hur säkerheten interagerar med programmet och utvecklingslivscykeln 
  • Delat ägarskap för säkerhetsansvar och aktiviteter

Dag 02

DevSecOps med Jenkins

  • Skapa en handläggare
  • Skapa ett pipelinejobb
  • Använda SYNK och SonarQube för SAST-säkerhetsskanning
  • Använda Arachini och OWASP-ZAP för DAST-säkerhetsgenomsökning
  • Använda Anchore och Aqua MicroScanner för skanning av bildsäkerhet
  • Utveckla en DevSecOps pipeline
  • Aktivera CI och CD

Automatisering av säkerhet

  • Automatisera säkerhetstestning med Gaunit
  • Köra en automatiserad attack

Automatisering av applikationssäkerhet

  • Automatisera och refaktorisera XSS-attacker
  • Automatisera SQLi-attack
  • Automatisera en fuzzer
  • Testa säkerhet i pipelines för programvaruleverans

Sammanfattning och nästa steg

Krav

  • En förståelse för DevOps-processen

Publik

  • DevOps Yrkesverksamma
 14 timmar

Antal deltagare


Price per participant

Vittnesmål (2)

Upcoming Courses