本课程专为软件开发人员、站点可靠性工程师和DevOps从业者设计，以加快交付更安全的代码。为了更好地掌握本课程，学员必须具备Linux操作系统和命令行界面、Git、Docker和Kubernetes的工作经验。他们还必须知道如何构建CI/CD管道，编写基础设施即代码(IaC)，运行Ansible Playbooks，并理解如日志管理和监视等可观察性概念。

本课程从奠定DevSecOps的基础开始，解释原理、实践、文化方面和工具景观。然后，展示如何将各种实践纳入持续交付管道：执行软件组合分析(SCA)，并将其添加到持续集成管道中，使用SAST工具执行静态代码分析和项目控制，在编写dockerfile构建映像时实现安全最佳实践，扫描容器映像的漏洞，在一个实时环境中执行动态应用软件测试(DAST)，建立一个集中的漏洞管理系统来提供可见性和警报，并构建一个云原生DevSecOps管道。您还将有效地使用IaC来加强遵从性、收集日志、分析事件以提供安全问题的检测和监视，并学习如何解决云和容器相关的风险。为了使DevSecOps实践的采用更加顺畅，本课程主要針對开源软件的使用，同时灵活性地提供加入商业替代方案，以匹配实现环境。

本课程为您准备了现实生活中的专业技能，以将DevSecOps实践应用到软件开发和交付中。

课程特点

·  在线，自主学习

·   35-40小时学习内容

·    实操练习

·    视频内容

·    注册日起12个月内在线学习

·    学习完成可颁发结业证书及数字徽章

·    交流论坛

·    经验水平：中级

目录 

章节1. Course Introduction

章节2. What Is DevSecOps?

章节3. Setting Up the Lab Environment

章节4. Building a DevOps Pipeline

章节5. Securing the Supply Chain with SCA

章节6. Static Application Security Testing (SAST)

章节7. Auditing Container Images

章节8. Secure Deployment and Dynamic Application Security Testing (DAST)

章节9. System Security Auditing with IAC

章节10. Securing Kubernetes Deployments

章节11. Secrets Management with Vault

章节12. Runtime Security Monitoring and Remediation

此课程为Linux 基金会官方原生课程，课程语言为英语。