Свържете се с нас

Съдържание и теми, включени в курса

Въведение в DevSecOps и интеграцията с ИИ

  • Принципи и цели на DevSecOps
  • Ролята на ИИ и машинното обучение в DevSecOps
  • Тенденции в автоматизацията на сигурността и категории инструменти

Статичен и динамичен анализ на код с ИИ

  • Използване на SonarQube, Semgrep или Snyk Code за статичен анализ
  • Динамично тестване с генериране на тестови сценарии, подпомогнато от ИИ
  • Интерпретиране на резултатите и интеграция със системи за контрол на версиите

Откриване на тайни и изтичане на идентификационни данни

  • Подобрено от ИИ откриване на твърдо кодирани тайни (напр. GitHub Advanced Security, Gitleaks)
  • Предотвратяване на навлизането на тайни в контрола на изходния код
  • Създаване на правила за автоматично блокиране и предупреждение

Сканиране на зависимости и контейнери с помощта на ИИ

  • Сканиране на контейнери с Trivy и плъгини, активирани с ИИ
  • Мониторинг на библиотеки от трети страни и SBOM
  • Автоматизирани препоръки за отстраняване и предупреждения за пачове

Интелигентно моделиране на заплахи и оценка на риска

  • Автоматизирано моделиране на заплахи с инструменти, базирани на ИИ
  • Приоритизиране на риска с използване на модели за машинно обучение
  • Обвързване на бизнес въздействието с техническите уязвимости

Интеграция и автоматизация в CI/CD пайплайна

  • Вграждане на проверки за сигурност в Jenkins, GitHub Actions или GitLab CI
  • Създаване на политики-като-код за прилагане на правила в различни среди
  • Генериране на доклади, подпомогнати от ИИ, за одити и съответствие

Казуси и модели за автоматизация на сигурността

  • Примери от реалния свят за използване на ИИ в пайплайни за сигурност
  • Избор на правилните инструменти за вашата екосистема
  • Най-добри практики за изграждане и поддържане на сигурни пайплайни

Обобщение и следващи стъпки

Изисквания

  • Познаване на жизнения цикъл на DevOps и CI/CD пайплайни
  • Базови познания по принципи на сигурност на приложенията
  • Запознатост с хранилища на код и инструменти за инфраструктура като код

Аудитория

  • DevOps екипи с фокус върху сигурността
  • DevSecOps инженери и специалисти по облачна сигурност
  • Специалисти по съответствие и управление на риска
 14 Часа

Брой участници


Цена за участник

Предстоящи Курсове

Свързани Kатегории