Programa del Curso

Día Uno:

Introducción

DevSecOps De un vistazo

  • CI (Integración Continua) y CD (Entrega Continua)
  • Desplazar la seguridad hacia la izquierda, en la dirección DevOps

DevSecOps Teorías del método

  • Seguridad para DevOps tecnologías
  • Cuándo y cómo interactúa la seguridad con la aplicación y el ciclo de vida de desarrollo
  • Propiedad compartida de las responsabilidades y actividades de seguridad

Segundo día:

DevSecOps con Jenkins

  • Creación de un agente
  • Creación de un trabajo de canalización
  • Uso de SYNK y SonarQube para el escaneo de seguridad SAST
  • Uso de Arachini y OWASP-ZAP para el análisis de seguridad DAST
  • Uso de Anchore y Aqua MicroScanner para el escaneo de seguridad de imágenes
  • Desarrollo de una canalización DevSecOps
  • Habilitación de CI y CD

Automatización de la seguridad

  • Automatización de las pruebas de seguridad con Gaunit
  • Ejecución de un ataque automatizado

Automatización de la seguridad de las aplicaciones

  • Automatización y refactorización de ataques XSS
  • Automatización del ataque SQLi
  • Automatización de un fuzzer
  • Pruebas de seguridad en canalizaciones de entrega de software

Resumen y conclusión

Requerimientos

  • Comprensión del proceso DevOps

Audiencia

  • DevOps
  14 horas
 

Número de participantes


Comienza

Termina


Dates are subject to availability and take place between 09:30 and 16:30.
Los cursos de formación abiertos requieren más de 5 participantes.

Cursos Relacionados

Categorías Relacionadas