Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
첫째 날:
소개
DevSecOps 한 눈에 보기
- CI(지속적 통합) 및 CD(지속적 전달)
- 보안을 왼쪽으로 이동(DevOps 방향)
DevSecOps 방법론
- DevOps 기술에 대한 보안
- 보안이 애플리케이션 및 개발 수명주기와 상호 작용하는 시기와 방법
- 보안 책임 및 활동의 공유 소유권
둘째 날:
DevSecOps Jenkins과 함께
- 에이전트 만들기
- 파이프라인 작업 만들기
- SAST 보안 스캐닝에 SYNK 및 SonarQube 사용
- DAST 보안 스캐닝을 위해 Arachini 및 OWASP-ZAP 사용
- 이미지 보안 스캐닝을 위해 Anchore 및 Aqua MicroScanner 사용
- DevSecOps 파이프라인 개발
- CI 및 CD 활성화
보안 자동화
- Gaunit으로 보안 테스트 자동화
- 자동화된 공격 실행
애플리케이션 보안 자동화
- XSS 공격 자동화 및 리팩터링
- SQLi 공격 자동화
- 퍼저 자동화
- 소프트웨어 제공 파이프라인의 보안 테스트
요약 및 결론
Requirements
- DevOps 프로세스에 대한 이해
청중
- DevOps
14 Hours