Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Programa del Curso
Día Uno:
Introducción
DevSecOps De un vistazo
- CI (Integración Continua) y CD (Entrega Continua)
- Desplazar la seguridad hacia la izquierda, en la dirección DevOps
DevSecOps Teorías del método
- Seguridad para DevOps tecnologías
- Cuándo y cómo interactúa la seguridad con la aplicación y el ciclo de vida de desarrollo
- Propiedad compartida de las responsabilidades y actividades de seguridad
Segundo día:
DevSecOps con Jenkins
- Creación de un agente
- Creación de un trabajo de canalización
- Uso de SYNK y SonarQube para el escaneo de seguridad SAST
- Uso de Arachini y OWASP-ZAP para el análisis de seguridad DAST
- Uso de Anchore y Aqua MicroScanner para el escaneo de seguridad de imágenes
- Desarrollo de una canalización DevSecOps
- Habilitación de CI y CD
Automatización de la seguridad
- Automatización de las pruebas de seguridad con Gaunit
- Ejecución de un ataque automatizado
Automatización de la seguridad de las aplicaciones
- Automatización y refactorización de ataques XSS
- Automatización del ataque SQLi
- Automatización de un fuzzer
- Pruebas de seguridad en canalizaciones de entrega de software
Resumen y conclusión
Requerimientos
- Comprensión del proceso DevOps
Audiencia
- DevOps
14 horas