DevSecOps 培訓

DevOps 是 IT 運營和軟體開發在服務?生命周期中的協作。DevSecOps 是在 DevOps 進程中實施安全實踐。DevSecOps 是一種用于大規模保護和改進不斷變化的系統的?做法。

此培訓面向 DevOps 希望通過 DevSecOps 計劃確保 DevOps 流程安全的專業人員。

課程大綱

介紹

DevSecOps 一目了然

l?CI （持續整合） 和 CD （持續交付）

l?將安全性向左移動，即 DevOps 方式

DevSecOps 方法論

l?DevOps 項技術的安全性

l?安全性何時以及如何與應用程式和開發?生命周期交互

l?安全責任和活動的共享擁有權

DevSecOps 與 Jenkins

l?創建代理

l?創建管道作業

l?使用 SYNK 和 SonarQube 進行 SAST 安全掃描

l?使用 Arachini 和 OWASP-ZAP 進行 DAST 安全掃描

l?使用 Anchore 和 Aqua MicroScanner 進行圖像安全掃描

l?開發 DevSecOps 管道

l?啟用 CI 和 CD

安全自動化

l?使用 Gaunit 實現安全測試自動化

l?運行自動攻擊

應用程式安全自動化

l?自動化和重構 XSS 攻擊

l?自動化 SQLi 攻擊

l?自動化模糊測試

l?在軟體交付管道中測試安全性

l?總結和后續步驟

?

?