Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
Dag een:
Invoering
DevSecOps In één oogopslag
- CI (continue integratie) en CD (continue levering)
- Beveiliging naar links verschuiven, in de richting van DevOps.
DevSecOps Methodetheorieën
- Beveiliging voor DevOps technologieën
- Wanneer en hoe beveiliging interageert met de applicatie en de ontwikkelingslevenscyclus
- Gedeeld eigendom van beveiligingsverantwoordelijkheden en -activiteiten
Dag twee:
DevSecOps met Jenkins
- Een agent maken
- Een pijplijntaak maken
- Gebruik van SYNK en SonarQube voor SAST-beveiligingsscans
- Arachini en OWASP-ZAP gebruiken voor DAST-beveiligingsscans
- Gebruik van Anchore en Aqua MicroScanner voor het scannen van beeldbeveiliging
- Het ontwikkelen van een DevSecOps pijplijn
- CI en CD inschakelen
Beveiligingsautomatisering
- Beveiligingstesten automatiseren met Gaunit
- Een geautomatiseerde aanval uitvoeren
Automatisering van applicatiebeveiliging
- Automatisering en refactoring van XSS-aanvallen
- Automatisering van SQLi-aanval
- Een fuzzer automatiseren
- Het testen van de beveiliging in pijplijnen voor softwarelevering
Samenvatting en conclusie
Requirements
- Een goed begrip van het DevOps-proces
Publiek
- DevOps
14 Hours