DevSecOps Basic (/w SAST)

Name: DevSecOps Basic (/w SAST)
Price: 66000 KRW
Rating: 4.7 (7 reviews)

DevSecOps 란 무엇인가? CI 빌드 환경 및 Build 시 자동으로 SAST 점검을 수행하는 환경 구성해보기

(4.7) 수강평 7개

수강생 87명

난이도 입문

수강기한 무제한

taesun1114

이론 실습 모두

devsecops

owasp

이론 실습 모두

devsecops

owasp

안랩

임직원들도 이 강의를 듣고 있어요!

안랩

임직원들도 이 강의를 듣고 있어요!

수강 후 이런걸 얻을 수 있어요

DevSecOps란
DevSecOps Models
CI/CD Pipeline SAST 자동 점검 환경 구성

DevSecOps 라는 얘기는 많이 들었는데 도대체 뭐야?

DevSecOps 환경이란 무엇인지, 구축하기 위해서는 어떤 부분에 노력을 기울여야 하는지 목표를 설정할 수 있어요!

보안팀 입장에서 DevOps (CI/CD) 환경을 이용하고 싶은데 어디서부터 시작해야 할지 잘 모르겠는 분!

여러 DevSecOps 기준을 통한 자체 평가 및 목표 설정 방안 제시
DevSecOps 환경 구성을 위한 오픈소스(Github, Jenkins, SonarQube 등)를 이용한 예제 환경 구성

선수 지식 및 유의사항

DevSecOps 환경 구축을 위한 CI/CD Pipeline 기반 SAST/DAST 취약점 점검 자동화 환경 구축 방안에 대해 주로 소개합니다.
SAST/DAST 에 대한 오탐률 감소 방안, 탐지 룰 고도화 등은 다양한 SAST/DAST 도구를 모두 다룰 수 없기에 자동화된 DevSecOps 환경 구성 기반을 목적으로 들어주시면 감사하겠습니다.
- DevSecOps를 주제로 시리즈 형태의 강의를 계속 제작할 예정으로 오픈소스(ex. SonarQube, ZAP) 도구를 기반하여 오탐률 감소 혹은 탐지 룰 고도화에 대한 기본적인 내용은 추가 작성할 예정입니다.

이런 분들께
추천드려요

학습 대상은
누구일까요?

기업에서 DevSecOps 환경을 구축하고 싶은 분
DevSecOps 구축을 위한 방안 및 목표 설정을 위해 고민하고 계신 분

안녕하세요
taesun1114입니다.

679

명

수강생

개

수강평

개

답변

4.5

점

강의 평점

개

강의

커리큘럼

전체

23개 ∙ (3시간 19분)

해당 강의에서 제공:

수업자료

섹션 1. Preview

1개 ∙ (7분)

1. DevSecOps Priview
07:06

섹션 2. DevSecOps Basic

5개 ∙ (40분)

2. 1.1 DevSecOps Basic-1
09:55
3. 1.2 DevSecOps Basic-2
04:07
4. 1.3 DevSecOps Model (OWASP)-1
09:47
5. 1.4 DevSecOps Model (OWASP)-2
07:11
6. 1.5 DevSecOps Model (DATADOG)
09:51

섹션 3. CI & SAST

13개 ∙ (2시간 2분)

7. 2.1 CI 환경 구축 -1
09:58
8. 2.2 CI 환경 구축 -2
09:48
9. 2.3 CI 환경 구축 -3
09:21
10. 2.4 취약점 점검 환경 구성하기 SAST -1
09:54
11. 2.5 취약점 점검 환경 구성하기 SAST -2
07:13
12. 2.6 취약점 점검 환경 구성하기 (SAST- 심화)-1
09:53
13. 2.7 취약점 점검 환경 구성하기 (SAST- 심화)-2
09:51
14. 2.8 취약점 점검 환경 구성하기 (SAST- 심화)-3
09:52
15. 2.9 취약점 점검 환경 구성하기 (SAST- 심화)-4
09:45
16. 2.10 취약점 점검 환경 구성하기 (SAST-fianl)-1
09:46
17. 2.11 취약점 점검 환경 구성하기 (SAST-fianl)-2
09:26
18. 2.12 취약점 점검 환경 구성하기 (SAST-fianl)-3
09:51
19. 2.13 취약점 점검 환경 구성하기 (SAST-fianl)-4
07:44

섹션 4. Monitoring

2개 ∙ (18분)

섹션 5. 마치며

2개 ∙ (10분)

강의 게시일: 2024. 07. 22.

마지막 업데이트일: 2025. 05. 13.

수강평

전체

7개

4.7

7개의 수강평

l2s
수강평 2
∙
평균 평점 5.0
2025. 05. 02.
5
100% 수강 후 작성
실무하면서 구성할 수 있는 Ci 파이프라인에 대한 핵심을 알차게 담아주셨습니다. 특히, 추가 강의를 통해 실습에 사용한 소나큐브외에 다른 보안 툴이 있을시에 어떻게 적용해야 하는지에 대한 팁도 너무 좋았습니다. 다만, 소나큐브를 포함하여 다른 보안 도구에 대한 이론이 살짝 있었으면 좋았을 것 같네요! 그래도 너무 알찬 강의였습니다. 감사합니다.
김민준
수강평 2
∙
평균 평점 5.0
2025. 06. 15.
5
100% 수강 후 작성
gitlab - sast(sonarqube) 연동 강의 너무 잘 보았습니다 기업에서 ci/cd 과정에 sast 도구를 어떻게 연동해야할지 막막했는데요 본 강의로 조금 갈피를 잡아갈 수 있었던거 같습니다. 도입할 도구가 sonarqube는 아니지만, 도구 업체쪽과 소통하는데 많은 도움이 될 것 같습니다
최재혁
수강평 11
∙
평균 평점 5.0
2025. 08. 23.
5
30% 수강 후 작성
ADK123
수강평 330
∙
평균 평점 5.0
2025. 09. 08.
5
26% 수강 후 작성
이현지
수강평 2
∙
평균 평점 5.0
2025. 08. 14.
5
30% 수강 후 작성

taesun1114님의 다른 강의

지식공유자님의 다른 강의를 만나보세요!

네카라쿠배 면접관의 경력기술서 (/feat. 서류합격률 100%)

taesun1114

₩33,000

초급 / 포트폴리오, 면접

4.7

(7)

24년도 서류합격률 100% (/feat. 네카라쿠배삼현슼엘) 본인을 PR 하기 위한 경력기술서 작성법

초급

포트폴리오, 면접

네카라쿠배 면접관의 경력기술서 (/feat. 서류합격률 100%)

taesun1114

₩33,000

초급 / 포트폴리오, 면접

4.7

(7)

인프라 보안 점검 Ansible + Django 로 한번에 끝내기

taesun1114

₩42,900

입문 / Python, Django, Ansible

5.0

(1)

이 강의는 인프라 보안 점검을 처음 시작하거나 수작업 점검에 많은 리소스를 소모하고 있는 실무자들을 위해 설계되었습니다. 전자금융감독규정 기반 점검 항목을 자동화하고, Ansible을 통해 수십~수백 대 서버를 일괄 점검하며, Django를 이용해 결과를 시각화하고 필터링 및 엑셀로 다운로드할 수 있도록 완전 자동화된 점검 시스템을 실습 중심으로 함께 구축해나가는 과정입니다.

입문

Python, Django, Ansible

인프라 보안 점검 Ansible + Django 로 한번에 끝내기

taesun1114

₩42,900

입문 / Python, Django, Ansible

5.0

(1)

DevSecOps SAST(/w GitLab)

taesun1114

₩49,500

초급 / sast, CI/CD, gitlab, SonarQube

4.8

(8)

DevSecOps 란 무엇인가? CI 빌드 환경 및 Build 시 자동으로 SAST 점검을 수행하는 환경 구성해보기

초급

sast, CI/CD, gitlab

DevSecOps SAST(/w GitLab)

taesun1114

₩49,500

초급 / sast, CI/CD, gitlab, SonarQube

4.8

(8)

모바일 게임 해킹(Unity편)

taesun1114

₩33,000

초급 / Frida, Cheat Engine, Android

4.4

(5)

100+

게임을 만들기 위해서는 시중에 나와있는 "게임 엔진"을 통해서 제작을 합니다. 그 중 모바일 게임에서 가장 많이 쓰이는 [Unity 게임 엔진]에 대한 분석 과정을 알아보고 예제 게임을 통해 게임의 흐름을 분석하여 게임 Crack 과정을 실습을 통해 습득하실 수 있게 제작하였습니다.

초급

Frida, Cheat Engine, Android

모바일 게임 해킹(Unity편)

taesun1114

₩33,000

초급 / Frida, Cheat Engine, Android

4.4

(5)

100+

안드로이드 앱 모의해킹/분석 시작하기 (With.IDA/JEB/Frida)

taesun1114

₩33,000

초급 / Android, 모의해킹, 악성코드

4.2

(25)

200+

모바일 진단 방법(정적/동적)에 대한 방법론을 실습앱과 강의자료를 통해 따라하면서 배울 수 있도록 제작하였습니다. 기초부터 실무할 때 사용되는 기술 및 팁까지 있으므로 모바일 컨설턴트에게 많은 도움이 되도록 제작하였습니다.

초급

Android, 모의해킹, 악성코드

안드로이드 앱 모의해킹/분석 시작하기 (With.IDA/JEB/Frida)

taesun1114

₩33,000

초급 / Android, 모의해킹, 악성코드

4.2

(25)

200+

비슷한 강의

같은 분야의 다른 강의를 만나보세요!

DevSecOps SAST(/w GitLab)

taesun1114

₩49,500

초급 / sast, CI/CD, gitlab, SonarQube

4.8

(8)

DevSecOps 란 무엇인가? CI 빌드 환경 및 Build 시 자동으로 SAST 점검을 수행하는 환경 구성해보기

초급

sast, CI/CD, gitlab

DevSecOps SAST(/w GitLab)

taesun1114

₩49,500

초급 / sast, CI/CD, gitlab, SonarQube

4.8

(8)

[DevOps] 빠르고 안전한 어플리케이션 배포 파이프라인(CI/CD) 만들기

천강민

₩99,000

중급이상 / gitlab, CI/CD, AWS, Terraform, Docker, devsecops, gitleaks, semgrep, trivy

4.7

(15)

200+

빠르면 위험하고, 안전하면 느리다? 그렇지 않습니다. 빠르고 안전한 파이프라인 한 번 만들어 보시죠!

중급이상

gitlab, CI/CD, AWS

[DevOps] 빠르고 안전한 어플리케이션 배포 파이프라인(CI/CD) 만들기

천강민

₩99,000

중급이상 / gitlab, CI/CD, AWS, Terraform, Docker, devsecops, gitleaks, semgrep, trivy

4.7

(15)

200+

로그까지 잡아라! Zabbix & Grafana 실전 통합 강의

유똥

₩121,000

중급이상 / HTML/CSS, SQL, Ansible, grafana, zabbix

5.0

(7)

Zabbix에 로그 수집과 자동화 배포, 그리고 실시간 시각화를 더하다! Zabbix로 알람은 받고 있지만, 로그를 수집하고 시각화하고 싶으셨나요? Ansible로 수백 대 서버에 Zabbix Agent를 자동 배포하고 싶으셨나요? Webex 알림 로그를 Grafana에서 깜빡이며 확인하고 싶으셨나요? 이 강의에서는 Zabbix와 함께 사용하는 필수 오픈소스 툴인 Grafana, Loki, Promtail, Ansible을 연동하여 실시간 모니터링 환경을 더욱 자동화하고 시각화하는 방법을 실무 기반으로 제공합니다.

중급이상

HTML/CSS, SQL, Ansible

로그까지 잡아라! Zabbix & Grafana 실전 통합 강의

유똥

₩121,000

중급이상 / HTML/CSS, SQL, Ansible, grafana, zabbix

5.0

(7)

쿠버네티스 어나더 클래스-Sprint4 (#Promethues #Grafana #Loki #OpenTelemetry)

일프로

₩64,900

중급이상 / Kubernetes, Prometheus, devops, grafana, loki

4.9

(51)

600+

답변 활발

⚓ 쿠버네티스(Prometheus, Grafana, Loki, OpenTelemetry)🙇‍♀️아직 망설이시나요? 🙋‍♂️저만 믿고 따라오세요! 당신의 실력을 ⭐어나더 레벨로 만들어 드리겠습니다.

중급이상

Kubernetes, Prometheus, devops

쿠버네티스 어나더 클래스-Sprint4 (#Promethues #Grafana #Loki #OpenTelemetry)

일프로

₩64,900

중급이상 / Kubernetes, Prometheus, devops, grafana, loki

4.9

(51)

600+

답변 활발

누구보다 빠르게 배우는 Nginx + Docker + Springboot 서버 무중단 배포

Neo

₩22,000

초급 / Kotlin, Docker, Spring Boot, CI/CD, nginx

4.7

(19)

100+

이 강의는 Nginx, Docker, Spring Boot를 활용한 서버 배포 방법을 실습 중심으로 빠르게 익힐 수 있도록 설계되었습니다. 실무에서 자주 사용되는 Blue-Green 배포를 누구보다 빠르게 배워보세요!

초급

Kotlin, Docker, Spring Boot

누구보다 빠르게 배우는 Nginx + Docker + Springboot 서버 무중단 배포

Neo

₩22,000

초급 / Kotlin, Docker, Spring Boot, CI/CD, nginx

4.7

(19)

100+

바로쓰는 바이브코딩 – 운영비용 0원

Dewey Hong

₩108,900

초급 / Kubernetes, CI/CD, cursor, 인공지능(AI)

4.0

(5)

실리콘 밸리 실무 경험을 바탕으로 한 DevOps 강의입니다. 이론만 다루지 않고, 실무에서 바로 적용 가능한 내용을 다룹니다. 생성형 AI(바이브코딩)로 개발하고, Kubernetes 환경에서 CI/CD 도구를 설정하며, 운영비용을 0원으로 맞추는 전략을 다룹니다. DB, Redis, S3, 배치 작업을 Kubernetes 내부에서 운영해 추가 비용 없이 프로덕션 환경을 구성하고, GitHub Webhook과 Jenkins를 활용한 자동화 파이프라인 구축 방법을 실습 프로젝트로 익힙니다.

초급

Kubernetes, CI/CD, cursor

바로쓰는 바이브코딩 – 운영비용 0원

Dewey Hong

₩108,900

초급 / Kubernetes, CI/CD, cursor, 인공지능(AI)

4.0

(5)

평범한 회사원도 단숨에 이해하는 필수 개발환경 가이드

고카

₩66,000

입문 / Git, Vim, VSCode, CI/CD, Docker

4.3

(12)

평범한 회사원도 쉽게 이해할 수 있는 개발환경 설정을 처음부터 배웁니다. 실습 중심으로 진행되며, 수강생들이 직접 Vim, VS Code, Git, Docker, 원격 개발 등 다양한 개발 도구를 익히는 데 초점을 맞추고 있습니다. 각 개발 도구의 기본 사용법부터 고급 기능까지 단계별로 학습하여, 효율적인 개발환경을 구축하는 방법을 습득할 수 있습니다.

입문

Git, Vim, VSCode

평범한 회사원도 단숨에 이해하는 필수 개발환경 가이드

고카

₩66,000

입문 / Git, Vim, VSCode, CI/CD, Docker

4.3

(12)

Docker Essentials - 감 잡히는 컨테이너 & 도커

감잡아주는테크트레이너

₩66,000

25%

₩49,500

입문 / Docker, CI/CD, infrastructure, container

5.0

(5)

단순히 명령어를 외우는 강의가 아닙니다. 왜 컨테이너가 등장했는지, 도커가 어떤 원리로 이미지를 만들고 실행하는지, 기술의 ‘흐름’을 감으로 이해하도록 돕는 실전형 입문 과정입니다. 처음 도커를 접하는 분도, 이 강의를 듣고 나면 “컨테이너가 왜 필요한 기술인지” 스스로 설명할 수 있게 됩니다.

입문

Docker, CI/CD, infrastructure

Docker Essentials - 감 잡히는 컨테이너 & 도커

감잡아주는테크트레이너

₩66,000

25%

₩49,500

입문 / Docker, CI/CD, infrastructure, container

5.0

(5)

K6로 배우는 Spring Boot 부하 테스트 입문

Neo

₩16,500

20%

₩13,200

초급 / Spring Boot, docker-compose, grafana, influxdb, k6

4.4

(18)

100+

이 강의는 Spring Boot 서버를 대상으로 K6를 활용한 부하 테스트를 직접 경험해보는 강의입니다. CRUD 기반의 간단한 서버에 K6로 트래픽을 발생시키고, 그 결과를 Grafana와 InfluxDB로 시각화하는 과정을 경험하실 수 있습니다!

초급

Spring Boot, docker-compose, grafana

K6로 배우는 Spring Boot 부하 테스트 입문

Neo

₩16,500

20%

₩13,200

초급 / Spring Boot, docker-compose, grafana, influxdb, k6

4.4

(18)

100+

DevSecOps Basic (/w SAST)

수강 후 이런걸 얻을 수 있어요

DevSecOps 라는 얘기는 많이 들었는데 도대체 뭐야?

학습 내용

실습 환경

학습 자료

선수 지식 및 유의사항

이런 분들께
추천드려요

안녕하세요
taesun1114입니다.

커리큘럼

수강평

taesun1114님의 다른 강의

비슷한 강의

DevSecOps Basic (/w SAST)

수강 후 이런걸 얻을 수 있어요

DevSecOps 라는 얘기는 많이 들었는데 도대체 뭐야?

학습 내용

실습 환경

학습 자료

선수 지식 및 유의사항

이런 분들께 추천드려요

안녕하세요 taesun1114입니다.

커리큘럼

수강평

taesun1114님의 다른 강의

비슷한 강의

이런 분들께
추천드려요

안녕하세요
taesun1114입니다.