Kurzusleírás

Bevezetés a DevSecOps és az AI integrációba

  • A DevSecOps alapelvei és céljai
  • Az AI és a gépi tanulás szerepe a DevSecOpsban
  • Biztonsági automatizációs trendek és eszközkategóriák

Statikus és dinamikus kódelemzés AI-val

  • A SonarQube, Semgrep vagy Snyk Code használata statikus elemzéshez
  • Dinamikus tesztelés AI által támogatott teszteset-generálással
  • Eredmények értelmezése és integráció a verziókezelő rendszerekkel

Titkos kulcsok és hitelesítő adatok szivárgásának észlelése

  • AI által fokozott észlelés a kódba ágyazott titkos kulcsokra (pl. GitHub Advanced Security, Gitleaks)
  • Titkos kulcsok megakadályozása a forráskódba kerülésben
  • Automatikus blokkolási és riasztási szabályok létrehozása

AI-alapú függőség- és konténerszkennelés

  • Konténerek szkennelése a Trivy és AI-kompatibilis bővítményekkel
  • Harmadik féltől származó könyvtárak és SBOM-ok monitorozása
  • Automatikus javaslatok és javítási riasztások

Intelligens fenyegetésmodellezés és kockázatelemzés

  • Automatizált fenyegetésmodellezés AI-alapú eszközökkel
  • Kockázatpriorizálás gépi tanulási modellek segítségével
  • Üzleti hatások összekapcsolása technikai sebezhetőségekkel

CI/CD folyamat integráció és automatizálás

  • Biztonsági ellenőrzések beágyazása a Jenkins, GitHub Actions vagy GitLab CI rendszerekbe
  • Szabályok-ként-kód létrehozása a szabályok érvényesítéséhez a környezetek között
  • AI által támogatott jelentések generálása auditok és megfelelőség céljából

Esettanulmányok és biztonsági automatizációs minták

  • Valós példák az AI használatára biztonsági folyamatokban
  • A megfelelő eszközök kiválasztása az ökoszisztémához
  • Ajánlott eljárások a biztonságos folyamatok építéséhez és karbantartásához

Összefoglalás és következő lépések

Követelmények

  • A DevOps életciklus és a CI/CD folyamatok ismerete
  • Alapvető ismeretek az alkalmazásbiztonság elveiről
  • Ismeret a kódtárakkal és az infrastruktúra-ként-kód eszközökkel

Célközönség

  • Biztonságra fókuszáló DevOps csapatok
  • DevSecOps mérnökök és felhőbiztonsági szakemberek
  • Megfelelőségi és kockázatkezelési szakemberek
 14 Órák

Résztvevők száma


Ár per résztvevő

Közelgő kurzusok

Rokon kategóriák