感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
DevSecOps与ECDE框架介绍
- DevSecOps基础与原则
- DevOps环境中的安全挑战
- ECDE考试与领域概述
安全的DevOps文化与心态
- 安全作为共同责任
- 在SDLC中左移安全
- 利益相关者协调与团队角色
在CI/CD管道中整合安全
- 保护Jenkins、GitLab CI和Azure DevOps管道
- 密钥管理与环境配置
- 安全的容器构建与镜像扫描
Application Security在DevSecOps中的应用
- 静态与动态应用程序安全测试(SAST/DAST)
- 开源依赖扫描(SCA工具)
- 安全代码审查与编码实践
基础设施即代码与Cloud Security
- 保护Terraform、Ansible和Kubernetes配置
- IAM与策略即代码
- 混合/多云环境中的DevSecOps
监控、合规与事件准备
- CI/CD中的安全监控与日志记录
- 合规自动化(如NIST、ISO、SOC 2)
- 自动化补救与事件响应工作流程
ECDE考试准备与最终实验室
- ECDE考试结构与准备技巧
- DevSecOps管道实验室
- 知识检查与准备评估
总结与下一步
要求
- 了解基本的DevOps工作流程和工具
- 熟悉软件开发生命周期(SDLC)
- 具备应用安全原则的知识会有帮助
目标受众
- DevOps工程师
- 应用安全专业人员
- 将安全性整合到管道中的软件开发人员
28 小时
客户评论 (5)
每个模组都有多个示例,并且对培训师有深入的了解。
Sebastian - BRD
课程 - Secure Developer Java (Inc OWASP)
机器翻译
Module3 Applications Attacks and Exploits, XSS, SQL 注入 Module4 服务器攻击和漏洞利用、DOS、BOF
Tshifhiwa - Vodacom
课程 - How to Write Secure Code
机器翻译
一般课程信息
Paulo Gouveia - EID
课程 - C/C++ Secure Coding
机器翻译
Nothing it was perfect.
Zola Madolo - Vodacom
课程 - Android Security
The labs
