感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
DevSecOps與ECDE框架介紹
- DevSecOps基礎與原則
- DevOps環境中的安全挑戰
- ECDE考試與領域概述
安全的DevOps文化與心態
- 安全作為共同責任
- 在SDLC中左移安全
- 利益相關者協調與團隊角色
在CI/CD管道中整合安全
- 保護Jenkins、GitLab CI和Azure DevOps管道
- 密鑰管理與環境配置
- 安全的容器構建與鏡像掃描
Application Security在DevSecOps中的應用
- 靜態與動態應用程序安全測試(SAST/DAST)
- 開源依賴掃描(SCA工具)
- 安全代碼審查與編碼實踐
基礎設施即代碼與Cloud Security
- 保護Terraform、Ansible和Kubernetes配置
- IAM與策略即代碼
- 混合/多雲環境中的DevSecOps
監控、合規與事件準備
- CI/CD中的安全監控與日誌記錄
- 合規自動化(如NIST、ISO、SOC 2)
- 自動化補救與事件響應工作流程
ECDE考試準備與最終實驗室
- ECDE考試結構與準備技巧
- DevSecOps管道實驗室
- 知識檢查與準備評估
總結與下一步
最低要求
- 了解基本的DevOps工作流程和工具
- 熟悉軟件開發生命週期(SDLC)
- 具備應用安全原則的知識會有幫助
目標受眾
- DevOps工程師
- 應用安全專業人員
- 將安全性整合到管道中的軟件開發人員
28 小時
客戶評論 (5)
模塊3 apps攻擊與利用,XSS,SQL注入 模塊4 服務器攻擊與利用,DOS,BOF
Tshifhiwa - Vodacom
課程 - How to Write Secure Code
機器翻譯
培訓師提供了最新的信息、有價值的參考資料和工具。
Jose Vicente - EID
課程 - C/C++ Secure Coding
機器翻譯
非常完美,沒有任何問題。
Zola Madolo - Vodacom
課程 - Android Security
機器翻譯
實驗
Katekani Nkuna - Vodacom
課程 - The Secure Coding Landscape
機器翻譯
培訓師願意回答問題,並提供大量示例供我們學習。
Eldrick Ricamara - Human Edge Software Philippines, Inc. (part of Tribal Group)
課程 - Security Testing
機器翻譯
