Course Outline

1일차

소개

DevSecOps 한눈에 보기

  • CI(Continuous Integration)와 CD(Continuous Delivery)
  • 보안을 왼쪽으로 이동, DevOps 방식

DevSecOps 방법론

  • DevOps 기술에 대한 보안
  • 보안이 애플리케이션 및 개발 라이프사이클과 상호 작용하는 시기와 방법
  • 보안 책임 및 활동에 대한 공동 소유권

2일차

DevSecOps Jenkins과 함께

  • 에이전트 생성
  • 파이프라인 작업 생성
  • SAST 보안 스캐닝을 위해 SYNK 및 SonarQube 사용
  • DAST 보안 스캐닝을 위해 Arachini 및 OWASP-ZAP 사용
  • 이미지 보안 스캐닝을 위해 Anchore 및 Aqua MicroScanner 사용
  • DevSecOps 파이프라인 개발
  • CI 및 CD 활성화

보안 자동화

  • Gaunit을 사용하여 보안 테스트 자동화
  • 자동화된 공격 실행

애플리케이션 보안 자동화

  • XSS 공격 자동화 및 리팩토링
  • SQLi 공격 자동화
  • 퍼저 자동화
  • 소프트웨어 제공 파이프라인의 보안 테스트

요약 및 다음 단계

Requirements

  • DevOps 프로세스에 대한 이해

청중

  • DevOps 전문가
 14 Hours

Number of participants


Price per participant

Upcoming Courses

Related Categories