Thank you for sending your enquiry! One of our team member will contact you shortly.
Thank you for sending your booking! One of our team member will contact you shortly.
План на курса
Ден първи:
Въведение
DevSecOps с един поглед
- CI (непрекъсната интеграция) и CD (непрекъсната доставка) Преместване на защитата наляво, по пътя DevOps
DevSecOps Теории на метода
- Сигурност за DevOps технологии Кога и как сигурността взаимодейства с приложението и жизнения цикъл на разработка Споделена собственост върху отговорностите и дейностите по сигурността
Ден втори:
DevSecOps с Дженкинс
- Създаване на агент Създаване на конвейерно задание Използване на SYNK и SonarQube за SAST сканиране за сигурност Използване на Arachini и OWASP-ZAP за DAST сканиране за сигурност Използване на Anchore и Aqua MicroScanner за сканиране за сигурност на изображения Разработване на DevSecOps конвейер Активиране на CI и CD
Автоматизация на сигурността
- Автоматизиране на тестване на сигурността с Gaunit Изпълнение на автоматизирана атака
Автоматизация на сигурността на приложенията
- Автоматизиране и рефакторинг на XSS атака Автоматизиране на SQLi атака Автоматизиране на fuzzer Тестване на сигурността в тръбопроводите за доставка на софтуер
Обобщение и заключение
Изисквания
- Разбиране на процеса DevOps.
Публика
- DevOps
14 Hours