Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
Den první:
Úvod
DevSecOps na první pohled
- CI (Continuous Integration) a CD (Continuous Delivery) Posun zabezpečení doleva, způsob DevOps
DevSecOps Teorie metod
- Zabezpečení pro technologie DevOps Kdy a jak zabezpečení interaguje s aplikací a životním cyklem vývoje Sdílené vlastnictví odpovědností a činností v oblasti zabezpečení
Den druhý:
DevSecOps s Jenkinsem
- Vytvoření agenta Vytvoření úlohy kanálu Použití SYNK a SonarQube pro bezpečnostní skenování SAST Použití Arachini a OWASP-ZAP pro skenování zabezpečení DAST Použití Anchore a Aqua MicroScanner pro skenování zabezpečení obrazu Vývoj kanálu DevSecOps Povolení CI a CD
Bezpečnostní automatizace
- Automatizace testování zabezpečení pomocí Gaunit Spuštění automatického útoku
Automatizace zabezpečení aplikací
- Automatizace a refaktorizace XSS útoku Automatizace SQLi útoku Automatizace fuzzeru Testování zabezpečení v kanálech pro doručování softwaru
Shrnutí a závěr
Požadavky
- Pochopení DevOps procesu
Publikum
- DevOps
14 hodiny