Свържете се с нас

Съдържание и теми, включени в курса

Въведение в DevSecOps

  • Значението на интегрирането на сигурността в DevOps процеса
  • Ключови принципи и практики на DevSecOps

Сигурност при непрекъсната интеграция (CI)

  • Осигуряване на сигурност на хранилищата на код (GitLab интеграция с Jenkins)
  • Автоматизиран анализ на качеството и сигурността на кода с помощта на SonarQube
  • Внедряване на статичен анализ на кода като част от Jenkins CI процеса

Сигурност на контейнери с Docker

  • Създаване на сигурни Docker изображения
  • Управление на хранилища за Docker изображения с Harbor
  • Най-добри практики за сканиране за уязвимости и контрол на версиите на изображенията

Настройка на сигурни CI/CD процеси

  • Конфигуриране на Jenkins за интеграция на сигурността
  • Изпълнение на анализ със SonarQube
  • Генериране и осигуряване на сигурност на Docker изображения

Осигуряване на сигурност на процеса на внедряване с Kubernetes

  • Практики за сигурност при Kubernetes оркестрация
  • Роля на Kubernetes оркестратора в сигурното прогресивно внедряване
  • Внедряване на RBAC (Контрол на достъпа, базиран на роли) и осигуряване на сигурна комуникация между сървисите

Интегриране на RabbitMQ, PostgreSQL и MongoDB

  • Сигурна комуникация между сървисите
  • Практики за сигурност на данните за PostgreSQL и MongoDB
  • Укрепване на RabbitMQ за сигурен обмен на съобщения

Управление на идентичност и достъп с Keycloak

  • Конфигуриране на Keycloak за удостоверяване и оторизация на потребители
  • Управление на идентичност за Kubernetes клъстери

Внедряване на сигурност в Kubernetes

  • Внедряване на приложения сигурно в Kubernetes
  • Интегриране на Keycloak с Docker и Kubernetes за управление на идентичност

Наблюдение и одит в DevSecOps

  • Инструменти и техники за непрекъснато наблюдение
  • Одитиране на внедряванията и поддържане на съответствие
  • Практическо ръководство за автоматизиране на отмяна на внедряване при провали в сигурността

Обобщение и Следващи Стъпки

Изисквания

  • Разбиране на DevOps процеса
  • Основни практически познания за Docker контейнери и Kubernetes оркестрация

Аудитория

  • DevOps специалисти
 14 Часа

Брой участници


Цена за участник

Отзиви от участници (2)

Предстоящи Курсове

Свързани Kатегории