Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Schița de curs
Prima zi:
Introducere
DevSecOps dintr-o privire
- CI (Continuous Integration) și CD (Continuous Delivery)
- Deplasarea securității spre stânga, calea DevOps
DevSecOps Teorii ale metodei
- Securitate pentru tehnologiile DevOps
- Când și cum interacționează securitatea cu aplicația și cu ciclul de dezvoltarelifecycle
- Proprietatea comună a responsabilităților și activităților de securitate
Ziua a doua:
DevSecOps cu Jenkins
- Crearea unui agent
- Crearea unei sarcini pipeline
- Utilizarea SYNK și SonarQube pentru scanarea de securitate SAST
- Utilizarea Arachini și OWASP-ZAP pentru scanarea de securitate DAST
- Utilizarea Anchore și Aqua MicroScanner pentru scanarea de securitate a imaginilor
- Dezvoltarea unui DevSecOps pipeline
- Activarea CI și CD
Automatizarea securității
- Automatizarea testelor de securitate cu Gaunit
- Executarea unui atac automat
Automatizarea securității aplicațiilor
- Automatizarea și refactorizarea atacului XSS
- Automatizarea atacului SQLi
- Automatizarea unui fuzzer
- Testarea securității în conductele de livrare de software
Rezumat și concluzii
Cerințe
- O înțelegere a procesului DevOps
Audiență
- DevOps
14 ore