感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
DevSecOps 簡介
- 將安全性整合到 DevOps 流程中的重要性
- DevSecOps 的關鍵原則與實踐
持續整合 (CI) 安全性
- 保護程式碼儲存庫 (GitLab 與 Jenkins 的整合)
- 使用 SonarQube 進行自動化程式碼品質與安全性分析
- 在 Jenkins CI 管道中實施靜態程式碼分析
使用 Docker 的容器安全性
- 建立安全的 Docker 映像檔
- 使用 Harbor 管理 Docker 映像檔儲存庫
- 漏洞掃描與映像版本控制的最佳實踐
設置安全的 CI/CD 管道
- 配置 Jenkins 以整合安全性
- 執行 SonarQube 分析
- 生成並保護 Docker 映像檔
使用 Kubernetes 保護部署流程
- Kubernetes 編排的安全性實踐
- Kubernetes Orchestrator 在安全漸進式部署中的角色
- 實施 RBAC (基於角色的 Access 控制) 並保護服務通信
整合 RabbitMQ、PostgreSQL 和 MongoDB
- 確保服務之間的安全通信
- PostgreSQL 和 MongoDB 的數據安全性實踐
- 強化 RabbitMQ 以實現安全消息傳遞
使用 Keycloak 進行身份與 Access Management 管理
- 配置 Keycloak 以進行用戶身份驗證與授權
- 管理 Kubernetes 集群的身份
在 Kubernetes 中實施安全性
- 在 Kubernetes 上安全部署應用程式
- 將 Keycloak 與 Docker 和 Kubernetes 整合以進行身份管理
DevSecOps 中的監控與審計
- 持續監控工具與技術
- 審計部署並保持合規性
- 自動化安全失敗回滾的實用指南
總結與下一步
最低要求
- 理解DevOps流程
- 具备Docker容器和Kubernetes编排的基本工作知识
受众
- DevOps专业人士
14 時間:
客戶評論 (1)
有許多實用練習,由培訓師監督和協助。
Aleksandra - Fundacja PTA
課程 - Mastering Make: Advanced Workflow Automation and Optimization
機器翻譯
