Schița de curs

Prima zi:

Introducere

DevSecOps dintr-o privire

  • CI (Continuous Integration) și CD (Continuous Delivery)
  • Deplasarea securității spre stânga, calea DevOps

DevSecOps Teorii ale metodei

  • Securitate pentru tehnologiile DevOps
  • Când și cum interacționează securitatea cu aplicația și cu ciclul de dezvoltarelifecycle
  • Proprietatea comună a responsabilităților și activităților de securitate

Ziua a doua:

DevSecOps cu Jenkins

  • Crearea unui agent
  • Crearea unei sarcini pipeline
  • Utilizarea SYNK și SonarQube pentru scanarea de securitate SAST
  • Utilizarea Arachini și OWASP-ZAP pentru scanarea de securitate DAST
  • Utilizarea Anchore și Aqua MicroScanner pentru scanarea de securitate a imaginilor
  • Dezvoltarea unui DevSecOps pipeline
  • Activarea CI și CD

Automatizarea securității

  • Automatizarea testelor de securitate cu Gaunit
  • Executarea unui atac automat

Automatizarea securității aplicațiilor

  • Automatizarea și refactorizarea atacului XSS
  • Automatizarea atacului SQLi
  • Automatizarea unui fuzzer
  • Testarea securității în conductele de livrare de software

Rezumat și concluzii

Cerințe

  • O înțelegere a procesului DevOps

Audiență

  • DevOps
  14 ore

Numărul de participanți


Dată început

Dată sfârșit


Dates are subject to availability and take place between 09:30 and 16:30.

Pret per participant

Cursuri înrudite

Categorii înrudite