Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
课程大纲
第一天:
介绍
DevSecOps 概览
- CI(持续集成)和 CD(持续交付)
- 将安全性向左移动,即 DevOps 方式
DevSecOps 方法论
- DevOps 技术的安全性
- 安全性何时以及如何与应用程序和开发生命周期交互
- 安全责任和活动的共同所有权
第二天:
DevSecOps 与 Jenkins 合作
- 创建代理
- 创建管道作业
- 使用 SYNK 和 SonarQube 进行 SAST 安全扫描
- 使用 Arachini 和 OWASP-ZAP 进行 DAST 安全扫描
- 使用 Anchore 和 Aqua MicroScanner 进行图像安全扫描
- 开发 DevSecOps 流水线
- 启用 CI 和 CD
安全自动化
- 使用 Gaunit 实现安全测试自动化
- 运行自动攻击
应用安全自动化
- 自动化和重构 XSS 攻击
- 自动化 SQLi 攻击
- 自动化模糊器
- 测试软件交付管道中的安全性
总结和结论
要求
- 了解 DevOps 过程
观众
- DevOps
14 小时