Course Outline

Dag een:

Invoering

DevSecOps In één oogopslag

  • CI (continue integratie) en CD (continue levering)
  • Beveiliging naar links verschuiven, in de richting van DevOps.

DevSecOps Methodetheorieën

  • Beveiliging voor DevOps technologieën
  • Wanneer en hoe beveiliging interageert met de applicatie en de ontwikkelingslevenscyclus
  • Gedeeld eigendom van beveiligingsverantwoordelijkheden en -activiteiten

Dag twee:

DevSecOps met Jenkins

  • Een agent maken
  • Een pijplijntaak maken
  • Gebruik van SYNK en SonarQube voor SAST-beveiligingsscans
  • Arachini en OWASP-ZAP gebruiken voor DAST-beveiligingsscans
  • Gebruik van Anchore en Aqua MicroScanner voor het scannen van beeldbeveiliging
  • Het ontwikkelen van een DevSecOps pijplijn
  • CI en CD inschakelen

Beveiligingsautomatisering

  • Beveiligingstesten automatiseren met Gaunit
  • Een geautomatiseerde aanval uitvoeren

Automatisering van applicatiebeveiliging

  • Automatisering en refactoring van XSS-aanvallen
  • Automatisering van SQLi-aanval
  • Een fuzzer automatiseren
  • Het testen van de beveiliging in pijplijnen voor softwarelevering

Samenvatting en conclusie

Requirements

  • Een goed begrip van het DevOps-proces

Publiek

  • DevOps
  14 Hours

Related Courses

Jenkins for .Net Continuous Integration (CI)

  14 Hours

Related Categories