Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Plan du cours
Premier jour :
Introduction
DevSecOps en bref
- Intégration continue (CI) et livraison continue (CD)
- Déplacer la sécurité vers la gauche, à la DevOps manière
DevSecOps Théories de la méthode
- Sécurité pour les technologies DevOps
- Quand et comment la sécurité interagit avec l'application et le cycle de vie du développement
- Partage des responsabilités et des activités en matière de sécurité
Deuxième jour :
DevSecOps avec Jenkins
- Création d'un agent
- Création d'un travail de pipeline
- Utilisation de SYNK et SonarQube pour l'analyse de sécurité SAST
- Utilisation d'Arachini et d'OWASP-ZAP pour l'analyse de sécurité DAST
- Utilisation d'Anchore et d'Aqua MicroScanner pour l'analyse de sécurité des images
- Développement d'un pipeline DevSecOps
- Activation de CI et CD
Automatisation de la sécurité
- Automatiser les tests de sécurité avec Gaunit
- Exécution d'une attaque automatisée
Automatisation de la sécurité des applications
- Automatisation et refonte d'une attaque XSS
- Automatisation d'une attaque SQLi
- Automatisation d'un fuzzer
- Tester la sécurité dans les pipelines de livraison de logiciels
Résumé et conclusion
Pré requis
- Une compréhension du processus DevOps
Public
- DevOps
14 heures