Kurzusleírás

Bevezetés a DevSecOps-ba

  • A biztonság integrálásának fontossága a DevOps folyamatba
  • A DevSecOps kulcsfontosságú elvei és gyakorlatai

Folyamatos integráció (CI) biztonság

  • Kód tárolók biztonságossá tétele (GitLab integráció Jenkins-szel)
  • Automatizált kódminőség- és biztonságelemzés SonarQube segítségével
  • Statikus kódelemzés bevezetése a Jenkins CI folyamat részeként

Konténer biztonság Dockerrel

  • Biztonságos Docker képek létrehozása
  • Docker kép tárolók kezelése Harbor segítségével
  • Legjobb gyakorlatok a sebezhetőségi vizsgálathoz és képverzió-vezérléshez

Biztonságos CI/CD folyamatok beállítása

  • Jenkins konfigurálása biztonsági integrációhoz
  • SonarQube elemzés futtatása
  • Docker képek generálása és biztonságossá tétele

A telepítési folyamat biztonságossá tétele Kubernetes-szel

  • Biztonsági gyakorlatok a Kubernetes irányításhoz
  • A Kubernetes Orchestrator szerepe a biztonságos fokozatos telepítésben
  • RBAC (Szerepalapú hozzáférés-vezérlés) bevezetése és a szolgáltatások közötti kommunikáció biztonságossá tétele

RabbitMQ, PostgreSQL és MongoDB integrálása

  • Biztonságos kommunikáció a szolgáltatások között
  • Adatbiztonsági gyakorlatok PostgreSQL és MongoDB esetén
  • RabbitMQ megerősítése biztonságos üzenetküldés érdekében

Identitás- és hozzáférés-kezelés Keycloak-kal

  • Keycloak konfigurálása felhasználói hitelesítéshez és engedélyezéshez
  • Identitás kezelése Kubernetes klaszterek esetén

Biztonság implementálása Kubernetes-ben

  • Alkalmazások biztonságos telepítése Kubernetes-en
  • Keycloak integrálása Dockerrel és Kubernetes-szel az identitáskezelés érdekében

Monitorozás és auditálás a DevSecOps-ban

  • Folyamatos monitorozási eszközök és technikák
  • Telepítések auditálása és megfelelőség fenntartása
  • Gyakorlati útmutató a biztonsági hibák esetén történő automatikus visszaállításhoz

Összefoglalás és következő lépések

Követelmények

  • A DevOps folyamat ismerete
  • Alapvető ismeretek a Docker konténerekről és a Kubernetes irányításról

Célközönség

  • DevOps szakemberek
 14 Órák

Résztvevők száma


Ár per résztvevő

Vélemények (1)

Közelgő kurzusok

Rokon kategóriák