Plan du cours

Premier jour :

Introduction

DevSecOps en bref

  • Intégration continue (CI) et livraison continue (CD)
  • Déplacer la sécurité vers la gauche, à la DevOps manière

DevSecOps Théories de la méthode

  • Sécurité pour les technologies DevOps
  • Quand et comment la sécurité interagit avec l'application et le cycle de vie du développement
  • Partage des responsabilités et des activités en matière de sécurité

Deuxième jour :

DevSecOps avec Jenkins

  • Création d'un agent
  • Création d'un travail de pipeline
  • Utilisation de SYNK et SonarQube pour l'analyse de sécurité SAST
  • Utilisation d'Arachini et d'OWASP-ZAP pour l'analyse de sécurité DAST
  • Utilisation d'Anchore et d'Aqua MicroScanner pour l'analyse de sécurité des images
  • Développement d'un pipeline DevSecOps
  • Activation de CI et CD

Automatisation de la sécurité

  • Automatiser les tests de sécurité avec Gaunit
  • Exécution d'une attaque automatisée

Automatisation de la sécurité des applications

  • Automatisation et refonte d'une attaque XSS
  • Automatisation d'une attaque SQLi
  • Automatisation d'un fuzzer
  • Tester la sécurité dans les pipelines de livraison de logiciels

Résumé et conclusion

Pré requis

  • Une compréhension du processus DevOps

Public

  • DevOps
  14 heures
 

Nombre de participants


Début

Fin


Dates are subject to availability and take place between 09:30 and 16:30.
Les formations ouvertes requièrent plus de 3 participants.

Cours Similaires

Catégories Similaires