感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
第1天
介紹
DevSecOps 一目了然
- CI (持續整合) 和 CD (持續交付)
- 將安全性向左移動,即 DevOps 方式
DevSecOps 方法論
- DevOps 項技術的安全性
- 安全性何時以及如何與應用程式和開發 生命週期交互
- 安全責任和活動的共享擁有權
第2天
DevSecOps 與 Jenkins
- 創建代理
- 創建管道作業
- 使用 SYNK 和 SonarQube 進行 SAST 安全掃描
- 使用 Arachini 和 OWASP-ZAP 進行 DAST 安全掃描
- 使用 Anchore 和 Aqua MicroScanner 進行圖像安全掃描
- 開發 DevSecOps 管道
- 啟用 CI 和 CD
安全自動化
- 使用 Gaunit 實現安全測試自動化
- 運行自動攻擊
應用程式安全自動化
- 自動化和重構 XSS 攻擊
- 自動化 SQLi 攻擊
- 自動化模糊測試
- 在軟體交付管道中測試安全性
總結和後續步驟
最低要求
- 對 DevOps 流程的理解
觀眾
- DevOps 專業人士
14 小時
客戶評論 (2)
Craig在培訓中非常投入,始終確保我們保持專注,將示例調整到我們的日常活動中,並在被提問時總是提供答案,即使信息未在演示中提及。
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
課程 - DevOps Foundation®
機器翻譯
培訓師的高度承諾和專業知識
Jacek - Softsystem
課程 - DevOps Engineering Foundation (DOEF)®
機器翻譯
