DevSecOps : 제로 투 히어로

이 강의는 개발자, DevOps 엔지니어, 보안 엔지니어, 신입, QA, 인프라, 빌드 및 릴리스, IT, 그리고 실무 도구, 기술 및 업계 보안 모범 사례를 사용하여 DevSecOps를 배우고 구현하고자 하는 InfoSec/AppSec 전문가를 위해 설계되었습니다. 아키텍처와 코드부터 인프라, 파이프라인, 컨테이너, 런타임 환경에 이르기까지 전체 소프트웨어 개발 수명 주기(SDLC) 전반에 걸쳐 보안을 통합하는 실습 경험을 쌓게 됩니다. 이 강의는 현재 DevOps, 클라우드 및 사이버 보안 시장 트렌드와 마찬가지로, 더 높은 보상을 받는 양질의 직무를 확보하는 데 도움이 되는 수요 높은 DevSecOps 기술을 제공합니다. 오늘날의 디지털 우선 세상에서 엔지니어링 워크플로우에 보안을 내재화하는 것은 더 이상 선택이 아닌 비즈니스 성공을 위한 필수 요소입니다. DevSecOps: Jenkins 및 최신 도구를 활용한 SDLC 보안 통합 이 강의는 보안을 왼쪽으로 이동(Shift Left)시키고 안전하며 확장 가능하고 자동화된 DevOps 파이프라인을 구축하려는 개인 및 팀에게 이상적입니다. 다음 내용을 배우게 됩니다: - 보안 원칙, 아키텍처 및 조직의 모범 사례를 DevOps 워크플로우에 통합하는 방법 - 소스 코드 저장소에서 시크릿, 자격 증명 및 민감한 데이터가 실수로 노출되는 것을 방지하는 방법 - Linux 시스템, 가상 머신 및 CI/CD 빌드 에이전트 보안 유지 방법 - 다음 항목의 취약점 식별, 수정 및 패치 방법: - 애플리케이션 종속성 - Dockerfile 및 컨테이너 이미지 - 런타임 애플리케이션 환경 - Docker 이미지, 컨테이너 및 컨테이너화된 워크로드 보안 유지 방법 - 정책 및 보안 스캐닝을 사용하여 코드형 인프라(Terraform) 보안 유지 방법 - 설정 오류 및 공격으로부터 CI/CD 파이프라인을 강화하고 보호하는 방법 - 다음을 사용한 보안 테스트 수행 방법: - 위협 모델링 (Threat Modeling) - 단위 및 통합 테스트 - 소프트웨어 구성 분석 (SCA) - 정적 애플리케이션 보안 테스트 (SAST) - 동적 애플리케이션 보안 테스트 (DAST) - 출시 후 수동 테스트에 의존하는 대신 빌드, 테스트 및 배포 단계에서 보안 테스트를 자동화하는 방법 학습 경험 각 개념은 단순하고 시각적이며 구조화된 방식으로 설명됩니다: - 슬라이드 기반의 개념 설명 - 이어서 진행되는 실무 중심의 핸즈온 랩 수강생은 다음을 수행합니다: - Jenkins를 사용하여 직접 Linux VM, 보안 도구 및 CI/CD 파이프라인 구축 - Docker 이미지, 컨테이너 및 인프라 보안 강화 - 강의에 사용된 모든 코드, 설정 및 예제가 포함된 전용 GitHub 저장소 활용 왜 이 강의를 수강해야 하나요? ✅ 온라인에서 이용 가능한 가장 실용적인 핸즈온 DevSecOps 부트캠프 중 하나 ✅ 비싼 학원이나 튜터(보통 $400–$4000 비용 발생) 없이 DevSecOps, 클라우드 보안 및 애플리케이션 보안 학습 ✅ 포괄적이고 최신 커리큘럼을 통한 자기 주도 학습 ✅ 전통적인 DevOps와 현대적인 DevSecOps의 차이점에 대한 명확한 이해 ✅ 파이프라인의 모든 단계에 보안을 내재화하는 방법 학습 ✅ 프로덕션 이후에 문제를 수정하는 대신 조기에 보안 스캐닝 자동화 ✅ 무료 및 오픈 소스 보안 도구를 사용한 실습 경험 ✅ DevOps와 보안 협업에 관한 Gartner 보고서를 참조한 업계 인사이트 강의를 마칠 때쯤이면 이 강의를 마칠 때쯤이면 DevSecOps 도구, 기술 및 관행에 대한 강력한 이론적 지식과 폭넓은 실습 경험을 얻게 될 것입니다. 실제 프로젝트와 조직을 위해 독립적으로 보안 DevOps 또는 DevSecOps 파이프라인을 설계, 구축 및 구현하는 데 자신감을 갖게 될 것입니다. 또한 DevSecOps 및 SecOps에 대한 기초 지식을 테스트하고 검증할 수 있는 DevSecOps 퀴즈를 이용할 수 있습니다. 목표 학습 경험 각 개념은 단순하고 시각적이며 구조화된 방식으로 설명됩니다: - 슬라이드 기반의 개념 설명 - 이어서 진행되는 실무 중심의 핸즈온 랩 수강생은 다음을 수행합니다: - Jenkins를 사용하여 직접 Linux VM, 보안 도구 및 CI/CD 파이프라인 구축 - Docker 이미지, 컨테이너 및 인프라 보안 강화 - 강의에 사용된 모든 코드, 설정 및 예제가 포함된 전용 GitHub 저장소 활용 사전 요구 사항 다음에 대한 기초 지식이 있으면 도움이 되지만 필수는 아닙니다. 모든 내용은 기초부터 다룹니다: - DevOps & Jenkins - Docker & 컨테이너 - Linux, CLI & 쉘 스크립팅 - 보안 기초 지식