DevSecOps落地实践(LFS262)
DevSecOps落地实践(LFS262)

DevSecOps DevOps 实践

章节:12章 时长:35小时

2,208.00 8194人

DevSecOps实践是对标准DevOps实践的扩展,专注于自动化安全性,并将其作为流程的一部分,包括持续交付(CD)、基础设施即代码(IaC)和可观察性。使用DevSecOps不仅可以更快地交付更安全的代码,还可以促进早期反馈给开发人员,帮助他们构建更可靠的软件。本课程探讨了如何将DevSecOps实践应用到使用开源软件的软件交付管道中。

DevSecOps落地实践(LFS262)

课程简介

本课程专为软件开发人员、站点可靠性工程师和DevOps从业者设计,以加快交付更安全的代码。为了更好地掌握本课程,学员必须具备Linux操作系统和命令行界面、GitDockerKubernetes的工作经验。他们还必须知道如何构建CI/CD管道,编写基础设施即代码(IaC),运行Ansible Playbooks,并理解如日志管理和监视等可观察性概念。

 

本课程从奠定DevSecOps的基础开始,解释原理、实践、文化方面和工具景观。然后,展示如何将各种实践纳入持续交付管道:执行软件组合分析(SCA),并将其添加到持续集成管道中,使用SAST工具执行静态代码分析和项目控制,在编写dockerfile构建映像时实现安全最佳实践,扫描容器映像的漏洞,在一个实时环境中执行动态应用软件测试(DAST),建立一个集中的漏洞管理系统来提供可见性和警报,并构建一个云原生DevSecOps管道。您还将有效地使用IaC来加强遵从性、收集日志、分析事件以提供安全问题的检测和监视,并学习如何解决云和容器相关的风险。为了使DevSecOps实践的采用更加顺畅,本课程主要針對开源软件的使用,同时灵活性提供入商业替代方案,以匹配实现环境。

 

本课程为您准备了现实生活中的专业技能,以将DevSecOps实践应用到软件开发和交付中。

 

课程特点

·  在线,自主学习

·   35-40小时学习内容

·    实操练习

·    视频内容

·    注册日起12个月内在线学习

·    学习完成可颁发结业证书及数字徽章

·    交流论坛

·    经验水平:中级

 

目录 

章节1. Course Introduction

章节2. What Is DevSecOps?

章节3. Setting Up the Lab Environment

章节4. Building a DevOps Pipeline

章节5. Securing the Supply Chain with SCA

章节6. Static Application Security Testing (SAST)

章节7. Auditing Container Images

章节8. Secure Deployment and Dynamic Application Security Testing (DAST)

章节9. System Security Auditing with IAC

章节10. Securing Kubernetes Deployments

章节11. Secrets Management with Vault

章节12. Runtime Security Monitoring and Remediation


此课程为Linux 基金会官方原生课程,课程语言为英语。


0/200
相关证书

Linux基金会开源软件学园 Copyright © 2019-2024 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2