课程简介
通过分析DevOps团队,开发团队和信息安全团队共同合作去实现DevSecOps的方案和实践,和大家分享如何将DevSecOps理念转化为开发团队中的具体实现,以及在开发团队中如何培养DevSecOps意识和推动DevSecOps文化。
目标收益
• 通过本课程,学员可以学习了解以下知识点,并且结合实际案例进行分析和理解
1. DevSecOps简介
2. DevSecOps的现状和实现DevSecOps的挑战
3. 常见应用安全漏洞和防护方案
4. DevSecOps工具
5. DevSecOps实践案例(金融 + 互联网)
6. DevSecOps未来展望
培训对象
课程大纲
| DevOps简介 |
1. DevOps原理,敏捷和持续交付 2. DevOps工具链 3. DevOps文化和公司组织结构 |
| DevSecOps简介 |
1. 什么是DevSecOps和为什么需要DevSecOps 2. DevSecOps的好处 3. DevSecOps现状 4. 实现DevSecOps的挑战 5. DevSecOps最佳实践 |
| DevSecOps工具(一) |
1. DevSecOps工具分类和对比 2. SAST工具 - CheckMarx 和Fortify等 |
| DevSecOps工具(二) |
1. DAST 工具- IBM Appscan, OWASP ZAP等 2. IAST工具 – Contrast等 3. FOSS 工具 - Sonatype IQ Server和dependency |
| 常见应用安全漏洞和防护方案(一) |
1. OWASP Top 10大安全漏洞 2. 注入漏洞 3. 敏感信息泄露 |
| 常见应用安全漏洞和防护方案(二) |
1. XSS漏洞 2. XXE漏洞 3. 开源安全漏洞 |
| DevSecOps案例分析 |
1. 国外某大型金融企业DevSecOps实践案例 2. 国内某交易送下属通信企业DevSecOps实践案例 3. 国内某大型互联网企业DevSecOps实践案例 |
| DevSecOps未来2.0展望 |
1. 安全的进一步左移 – 需求和架构安全 2. AI助力DevSecOps |
|
DevOps简介 1. DevOps原理,敏捷和持续交付 2. DevOps工具链 3. DevOps文化和公司组织结构 |
|
DevSecOps简介 1. 什么是DevSecOps和为什么需要DevSecOps 2. DevSecOps的好处 3. DevSecOps现状 4. 实现DevSecOps的挑战 5. DevSecOps最佳实践 |
|
DevSecOps工具(一) 1. DevSecOps工具分类和对比 2. SAST工具 - CheckMarx 和Fortify等 |
|
DevSecOps工具(二) 1. DAST 工具- IBM Appscan, OWASP ZAP等 2. IAST工具 – Contrast等 3. FOSS 工具 - Sonatype IQ Server和dependency |
|
常见应用安全漏洞和防护方案(一) 1. OWASP Top 10大安全漏洞 2. 注入漏洞 3. 敏感信息泄露 |
|
常见应用安全漏洞和防护方案(二) 1. XSS漏洞 2. XXE漏洞 3. 开源安全漏洞 |
|
DevSecOps案例分析 1. 国外某大型金融企业DevSecOps实践案例 2. 国内某交易送下属通信企业DevSecOps实践案例 3. 国内某大型互联网企业DevSecOps实践案例 |
|
DevSecOps未来2.0展望 1. 安全的进一步左移 – 需求和架构安全 2. AI助力DevSecOps |
近期公开课推荐
