План на курса

Ден първи:

Въведение

DevSecOps с един поглед

    CI (непрекъсната интеграция) и CD (непрекъсната доставка) Преместване на защитата наляво, по пътя DevOps

DevSecOps Теории на метода

    Сигурност за DevOps технологии Кога и как сигурността взаимодейства с приложението и жизнения цикъл на разработка Споделена собственост върху отговорностите и дейностите по сигурността

Ден втори:

DevSecOps с Дженкинс

    Създаване на агент Създаване на конвейерно задание Използване на SYNK и SonarQube за SAST сканиране за сигурност Използване на Arachini и OWASP-ZAP за DAST сканиране за сигурност Използване на Anchore и Aqua MicroScanner за сканиране за сигурност на изображения Разработване на DevSecOps конвейер Активиране на CI и CD

Автоматизация на сигурността

    Автоматизиране на тестване на сигурността с Gaunit Изпълнение на автоматизирана атака

Автоматизация на сигурността на приложенията

    Автоматизиране и рефакторинг на XSS атака Автоматизиране на SQLi атака Автоматизиране на fuzzer Тестване на сигурността в тръбопроводите за доставка на софтуер

Обобщение и заключение

Изисквания

  • Разбиране на процеса DevOps.

Публика

  • DevOps
  14 Hours
 

Брой участници


Започва

Свършва


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Свързани Kурсове

Свързани Kатегории