Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
DevSecOps與ECDE框架介紹
- DevSecOps基礎與原則
- DevOps環境中的安全挑戰
- ECDE考試與領域概述
安全的DevOps文化與心態
- 安全作為共同責任
- 在SDLC中左移安全
- 利益相關者協調與團隊角色
在CI/CD管道中整合安全
- 保護Jenkins、GitLab CI和Azure DevOps管道
- 密鑰管理與環境配置
- 安全的容器構建與鏡像掃描
Application Security在DevSecOps中的應用
- 靜態與動態應用程序安全測試(SAST/DAST)
- 開源依賴掃描(SCA工具)
- 安全代碼審查與編碼實踐
基礎設施即代碼與Cloud Security
- 保護Terraform、Ansible和Kubernetes配置
- IAM與策略即代碼
- 混合/多雲環境中的DevSecOps
監控、合規與事件準備
- CI/CD中的安全監控與日誌記錄
- 合規自動化(如NIST、ISO、SOC 2)
- 自動化補救與事件響應工作流程
ECDE考試準備與最終實驗室
- ECDE考試結構與準備技巧
- DevSecOps管道實驗室
- 知識檢查與準備評估
總結與下一步
最低要求
- 了解基本的DevOps工作流程和工具
- 熟悉軟件開發生命週期(SDLC)
- 具備應用安全原則的知識會有幫助
目標受眾
- DevOps工程師
- 應用安全專業人員
- 將安全性整合到管道中的軟件開發人員
28 時間:
客戶評論 (5)
每個模組都有多個示例,並且對培訓師有深入的瞭解。
Sebastian - BRD
Course - Secure Developer Java (Inc OWASP)
機器翻譯
Module3 Applications Attacks and Exploits, XSS, SQL 注入 Module4 伺服器攻擊和漏洞利用、DOS、BOF
Tshifhiwa - Vodacom
Course - How to Write Secure Code
機器翻譯
一般課程資訊
Paulo Gouveia - EID
Course - C/C++ Secure Coding
機器翻譯
Nothing it was perfect.
Zola Madolo - Vodacom
Course - Android Security
The labs
