曙海教学优势
该课程面向企事业项目实际需要,教学以实用为导向,秉承21年积累的教学品质,DevSecOps 培训学习学校中心以项目实现为导向,老师乐于分享项目经验。上门/线上/线下皆可,小班面授,互动直播任选.专注技术培训,匠心服务,实战教学。上门/线上/线下皆可,DevSecOps 培训学习学校中心专家,课程可定制,热线:4008699035。
大批企业和曙海
建立了良好的合作关系,合作企业30万+。我们课程培养了十几万受欢迎的工程师,在业内有着响亮的知名度,同心致远,用心服务。
DevSecOps 培训
DevOps 是 IT 运营和软体开发在服务 生命周期中的协作。DevSecOps 是在 DevOps 进程中实施安全实践。DevSecOps 是一种用于大规模保护和改进不断变化的系统的 做法。
此培训面向 DevOps 希望通过 DevSecOps 计划确保 DevOps 流程安全的专业人员。
课程大纲
介绍
DevSecOps 一目了然
l CI (持续整合) 和 CD (持续交付)
l 将安全性向左移动,即 DevOps 方式
DevSecOps 方法论
l DevOps 项技术的安全性
l 安全性何时以及如何与应用程式和开发 生命周期交互
l 安全责任和活动的共享拥有权
DevSecOps 与 Jenkins
l 创建代理
l 创建管道作业
l 使用 SYNK 和 SonarQube 进行 SAST 安全扫描
l 使用 Arachini 和 OWASP-ZAP 进行 DAST 安全扫描
l 使用 Anchore 和 Aqua MicroScanner 进行图像安全扫描
l 开发 DevSecOps 管道
l 启用 CI 和 CD
安全自动化
l 使用 Gaunit 实现安全测试自动化
l 运行自动攻击
应用程式安全自动化
l 自动化和重构 XSS 攻击
l 自动化 SQLi 攻击
l 自动化模糊测试
l 在软体交付管道中测试安全性
l 总结和后续步骤