Εξέλιξη Κομματιού
Εισαγωγή στο DevSecOps και το Πλαίσιο ECDE
- Βασικές αρχές και θεμελιώδη του DevSecOps
- Προκλήσεις ασφάλειας σε περιβάλλοντα DevOps
- Επισκόπηση της εξέτασης ECDE και των τομέων
Ασφαλής Κουλτούρα και Νοοτροπία DevOps
- Η ασφάλεια ως κοινή ευθύνη
- Μετατόπιση της ασφάλειας προς τα αριστερά στον SDLC
- Ευθυγράμμιση ενδιαφερομένων και ρόλοι ομάδας
Ενσωμάτωση Ασφάλειας σε Γραμμές CI/CD
- Ασφάλεια γραμμών Jenkins, GitLab CI και Azure DevOps
- Διαχείριση μυστικών και παραμετροποίηση περιβάλλοντος
- Ασφαλείς κατασκευές κοντέινερ και σάρωση εικόνων
Ασφάλεια Εφαρμογών στο DevSecOps
- Στατικός και δυναμικός έλεγχος ασφάλειας εφαρμογών (SAST/DAST)
- Σάρωση ανοικτού κώδικα εξαρτήσεων (εργαλεία SCA)
- Ασφαλής ανασκόπηση κώδικα και πρακτικές κωδικοποίησης
Υποδομή ως Κώδικας και Ασφάλεια Cloud
- Ασφάλεια ρυθμίσεων Terraform, Ansible και Kubernetes
- IAM και πολιτική-ως-κώδικας
- DevSecOps σε υβριδικά/πολλαπλά περιβάλλοντα cloud
Παρακολούθηση, Συμμόρφωση και Ετοιμότητα Περιστατικών
- Παρακολούθηση ασφάλειας και καταγραφή σε CI/CD
- Αυτοματοποίηση συμμόρφωσης (π.χ., NIST, ISO, SOC 2)
- Αυτοματοποιημένη αποκατάσταση και ροές εργασίας απόκρισης περιστατικών
Προετοιμασία για την Εξέταση ECDE και Τελικό Εργαστήριο
- Δομή της εξέτασης ECDE και συμβουλές προετοιμασίας
- Πρακτικό εργαστήριο γραμμής DevSecOps
- Έλεγχοι γνώσεων και αξιολόγηση ετοιμότητας
Σύνοψη και Επόμενα Βήματα
Απαιτήσεις
- Κατανόηση βασικών ροών εργασίας και εργαλείων DevOps
- Εξοικείωση με τον κύκλο ζωής ανάπτυξης λογισμικού (SDLC)
- Γνώση των αρχών ασφάλειας εφαρμογών είναι χρήσιμη
Ακροατήριο
- Μηχανικοί DevOps
- Επαγγελματίες ασφάλειας εφαρμογών
- Προγραμματιστές λογισμικού που ενσωματώνουν την ασφάλεια στις γραμμές
Σχόλια (3)
Η εμπειρία κοινής χρήσης, το γνωστό του δασκάλου και η αξιόλογη γνώση είναι απολύτως αξιόλογες.
Carey Fan - Logitech
Κομμάτι - C/C++ Secure Coding
Μηχανική Μετάφραση
Τα πολλά επιπλέον εργαλεία που αναφέρθηκαν και τα παραδείγματα από την πραγματική ζωή βάσει της εμπειρίας του Mane.
Tamas Adam - Ericsson
Κομμάτι - Certified Ethical Hacker CEH v.13 AI
Μηχανική Μετάφραση
η γνώση του εκπαιδευτή ήταν πολύ υψηλή - κατέλαβε σε τι μιλούσε και γνώριζε τις απαντήσεις στις ερωτήσεις μας
Adam - Fireup.PRO
Κομμάτι - Advanced Java Security
Μηχανική Μετάφραση