План на курса
Въведение
- Как DevOps създава повече риск за сигурността на организациите. Цената на гъвкавостта, скоростта и децентрализирания контрол
Недостатъци на традиционните инструменти за сигурност
- Политики за сигурност Правила за защитна стена Липса на API за интеграция Липса на инструменти за визуализация
Внедряване на DevOps-готова програма за сигурност
Съгласуване на сигурността с бизнеса Goals
Премахване на пречка за сигурност
Внедряване на детайлна видимост
Стандартизиране на конфигурациите за сигурност
Добавяне на сензори в приложението
- Интерактивно тестване на сигурността на приложенията Самозащита на приложения по време на изпълнение
Предоставяне на данни за сигурност на DevOps инструменти чрез RESTful API
Мащабиране при поискване, микропериметризация на контролите за сигурност
Подробни политики за сигурност за всеки ресурс
Автоматизиране на атаки срещу предварителен код
Непрекъснато тестване на производствената среда
Защита на уеб приложения от Agile/DevOps гледна точка
Обезопасяване на контейнери и облаци
Възприемане на автоматизирани инструменти за сигурност от следващо поколение
Бъдещето на DevOps и неговата стратегическа роля в сигурността
Обобщение и заключение
Изисквания
- DevOps опит.
- Основни познания или интерес към сигурността.
Публика
- Инженери на Devops
- Инженери по сигурността
Oтзиви от потребители (3)
работа с DevOps Toolchain
Kesh - Vodacom
Course - DevOps Foundation®
Machine Translated
Харесвам интерактивния подход, възприет от обучителя.
Patrik - Deutsche Telekom IT & Telecommunications Slovakia s.r.o
Course - Site Reliability Engineering (SRE) Foundation®
Machine Translated
Very detailed, trainer knows the subject very well and has covered a lot of topics