Съдържание и теми, включени в курса
Въведение в DevSecOps
- Значението на интегрирането на сигурността в DevOps процеса
- Ключови принципи и практики на DevSecOps
Сигурност при непрекъсната интеграция (CI)
- Осигуряване на сигурност на хранилищата на код (GitLab интеграция с Jenkins)
- Автоматизиран анализ на качеството и сигурността на кода с помощта на SonarQube
- Внедряване на статичен анализ на кода като част от Jenkins CI процеса
Сигурност на контейнери с Docker
- Създаване на сигурни Docker изображения
- Управление на хранилища за Docker изображения с Harbor
- Най-добри практики за сканиране за уязвимости и контрол на версиите на изображенията
Настройка на сигурни CI/CD процеси
- Конфигуриране на Jenkins за интеграция на сигурността
- Изпълнение на анализ със SonarQube
- Генериране и осигуряване на сигурност на Docker изображения
Осигуряване на сигурност на процеса на внедряване с Kubernetes
- Практики за сигурност при Kubernetes оркестрация
- Роля на Kubernetes оркестратора в сигурното прогресивно внедряване
- Внедряване на RBAC (Контрол на достъпа, базиран на роли) и осигуряване на сигурна комуникация между сървисите
Интегриране на RabbitMQ, PostgreSQL и MongoDB
- Сигурна комуникация между сървисите
- Практики за сигурност на данните за PostgreSQL и MongoDB
- Укрепване на RabbitMQ за сигурен обмен на съобщения
Управление на идентичност и достъп с Keycloak
- Конфигуриране на Keycloak за удостоверяване и оторизация на потребители
- Управление на идентичност за Kubernetes клъстери
Внедряване на сигурност в Kubernetes
- Внедряване на приложения сигурно в Kubernetes
- Интегриране на Keycloak с Docker и Kubernetes за управление на идентичност
Наблюдение и одит в DevSecOps
- Инструменти и техники за непрекъснато наблюдение
- Одитиране на внедряванията и поддържане на съответствие
- Практическо ръководство за автоматизиране на отмяна на внедряване при провали в сигурността
Обобщение и Следващи Стъпки
Изисквания
- Разбиране на DevOps процеса
- Основни практически познания за Docker контейнери и Kubernetes оркестрация
Аудитория
- DevOps специалисти
Отзиви от участници (2)
Крейг беше изключително ангажиран с обучението, винаги осигурявайки, че объртаме внимание, адаптираше примерите към нашата дневна дейност и винаги даваше отговор, когато му зададем въпрос, дори ако информацията не беше включена в презентацията.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Курс - DevOps Foundation®
Машинен превод
Висок ниво на ангажираност и знания на треньора
Jacek - Softsystem
Курс - DevOps Engineering Foundation (DOEF)®
Машинен превод