Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Dag ett:
Introduktion
DevSecOps i korthet
- CI (Continuous Integration) och CD (Continuous Delivery)
- Flyttar säkerheten åt vänster, på DevOps sätt
DevSecOps Metodteorier
- Säkerhet för DevOps tekniker
- När och hur säkerhet interagerar med applikationen och utvecklingens livscykel
- Delat ägande av säkerhetsansvar och aktiviteter
Andra dagen:
DevSecOps med Jenkins
- Skapa en agent
- Skapa ett pipeline-jobb
- Använder SYNK och SonarQube för SAST säkerhetsskanning
- Använder Arachini och OWASP-ZAP för DAST-säkerhetsskanning
- Använder Anchore och Aqua MicroScanner för bildsäkerhetsskanning
- Utveckla en DevSecOps pipeline
- Aktiverar CI och CD
Säkerhetsautomation
- Automatisera säkerhetstestning med Gaunit
- Kör en automatiserad attack
Application Security Automation
- Automatisera och refaktorera XSS-attack
- Automatisera SQLi attack
- Automatisera en fuzzer
- Testa säkerhet i pipelines för mjukvaruleverans
Sammanfattning och slutsats
Krav
- En förståelse för processen DevOps
Publik
- DevOps
14 timmar