Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kurzusleírás
Első nap:
Bevezetés
DevSecOps egy pillantásra
- CI (folyamatos integráció) és CD (folyamatos kézbesítés)
- A biztonság balra tolása, a DevOps irányba
DevSecOps Módszerelméletek
- Biztonság DevOps technológiákhoz
- Mikor és hogyan lép kapcsolatba a biztonság az alkalmazással és a fejlesztési életciklussal
- A biztonsági felelősségek és tevékenységek megosztott tulajdonjoga
Második nap:
DevSecOps és Jenkins
- Ügynök létrehozása
- Csővezetéki feladat létrehozása
- SYNK és SonarQube használata a SAST biztonsági ellenőrzéshez
- Arachini és OWASP-ZAP használata a DAST biztonsági ellenőrzéshez
- Anchore és Aqua MicroScanner használata a képbiztonsági szkenneléshez
- DevSecOps csővezeték fejlesztése
- CI és CD engedélyezése
Biztonsági automatizálás
- A biztonsági tesztelés automatizálása Gaunit segítségével
- Automatizált támadás futtatása
Alkalmazásbiztonsági automatizálás
- Az XSS támadások automatizálása és átalakítása
- SQLi támadás automatizálása
- Fuzzer automatizálása
- Biztonság tesztelése szoftverszállítási folyamatokban
Összefoglalás, és következtetés
Követelmények
- A DevOps folyamat megértése
Közönség
- DevOps
14 Hours