Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera dans les plus brefs délais.
Merci pour votre réservation ! Un membre de notre équipe vous contactera dans les plus brefs délais.
Plan du cours
Premier jour :
Introduction
DevSecOps en bref
- Intégration continue (CI) et livraison continue (CD)
- Déplacer la sécurité vers la gauche, à la DevOps manière
DevSecOps Théories de la méthode
- Sécurité pour les technologies DevOps
- Quand et comment la sécurité interagit avec l'application et le cycle de vie du développement
- Partage des responsabilités et des activités en matière de sécurité
Deuxième jour :
DevSecOps avec Jenkins
- Création d'un agent
- Création d'un travail de pipeline
- Utilisation de SYNK et SonarQube pour l'analyse de sécurité SAST
- Utilisation d'Arachini et d'OWASP-ZAP pour l'analyse de sécurité DAST
- Utilisation d'Anchore et d'Aqua MicroScanner pour l'analyse de sécurité des images
- Développement d'un pipeline DevSecOps
- Activation de CI et CD
Automatisation de la sécurité
- Automatiser les tests de sécurité avec Gaunit
- Exécution d'une attaque automatisée
Automatisation de la sécurité des applications
- Automatisation et refonte d'une attaque XSS
- Automatisation d'une attaque SQLi
- Automatisation d'un fuzzer
- Tester la sécurité dans les pipelines de livraison de logiciels
Résumé et conclusion
Pré requis
- Une compréhension du processus DevOps
Public
- DevOps
14 heures