강의

N
챌린지

멘토링

N
클립

로드맵

Security & Network

/

Computer Security

Infrastructure Security Audit - Complete Solution with Ansible + Django

This course is designed for practitioners who are just starting infrastructure security audits or are consuming significant resources on manual inspections. It's a hands-on process where we build a fully automated audit system together that automates inspection items based on Electronic Financial Supervisory Regulations, performs batch inspections of dozens to hundreds of servers through Ansible, and visualizes results using Django with filtering and Excel download capabilities.

(5.0) 1 reviews

16 learners

  • taesun1114
실습 중심
토이프로젝트
인프라보안점검
인프라취약점점검
Python
Django
Ansible

What you will learn!

  • Automating Server Inspection for Hundreds to Thousands of Servers Using IaC Tools

  • Server Maintenance Automation and Implementation Inspection Efficiency Improvement Plan

From Compliance to Dashboard: Security Audit Automation Project

  • "Electronic Financial Supervision Inspection Automation Made Easy (/w. Ansible, Django)"

  • "Practical Server Inspection Automation Course for Security Teams Who Want to Escape Manual Labor"

I recommend this for people like this

Practitioners who need to respond to regulations such as Electronic Financial Supervision Regulations and information security certifications

Security engineers who want to develop practical skills through IaC Tool hands-on practice

Startup and SME technical teams looking to systematize complex inspection tasks

After taking the course

  • You can directly write security check scripts based on electronic financial supervision regulations.

  • 📦 Batch deployment and inspection automation across dozens of servers using Ansible is possible.

  • 🧠 You can build your own Django-based web dashboard that visualizes and organizes inspection results.

  • 📁 You can extract vulnerable items by server to Excel and use them as reports.

  • You can streamline repetitive security inspection tasks to establish an automated system foundation for security operations.

You'll learn this content

Section (1) The Need for Automated Inspection Systems and Structural Design

Performing vulnerability assessments manually in infrastructure environments requires significant manpower and time. This section introduces why automation is necessary, what the inspection requirements of the Electronic Financial Supervisory Regulations are, and how to design the overall system architecture and flow. The goal is to design a structure that security practitioners and infrastructure administrators can actually utilize.

캡처

Section (2) Large-scale Inspection Automation Using IaC

This explains how to automate script deployment and inspection result collection through Ansible for efficiently diagnosing multiple servers, with a focus on hands-on practice. You'll learn techniques such as SSH key-based access, playbook creation, and result file management, acquiring practical automation skills that can be immediately applied in real-world scenarios.

캡처

Section (3) Building a Django-based Visualization System

We will create a dashboard using the Django web framework to easily check and manage collected inspection results (XML). By visualizing results in list format and implementing filter functions and Excel download capabilities, we will complete a web environment where security practitioners can practically utilize the data.

캡처

Do you have any questions?

Please write 3 or more questions and answers that prospective students might be curious about before taking the course.
We encourage answers that reflect the instructor's personality rather than generic or formal responses.

Q1. Can I take this course even if I don't have security knowledge?

A. Yes, it's possible. This course is structured so that you can follow along with just basic Linux commands and server concepts. Since we build the security audit scripts step by step with explanations, even beginners can practice without difficulty.


Q2. I've never used Ansible or Django before - will that be okay?

A. That's perfectly fine! The course explains step-by-step from installing Ansible and Django to writing code and execution. Even if you don't know anything about them, you can build an actual monitoring system just by following the hands-on exercises.


Q3. Can this actually be applied to our company's server?

A. Yes, it's possible! The automation system covered in the course is designed to be versatile and applicable in real-world work environments. With just some customization according to security policies, it can be directly applied to internal company systems.


Q4. What practical applications can you use after taking the course?

A. You can develop practical skills that can be immediately applied to electronic financial supervision regulation compliance, internal audit response, security vulnerability assessment report writing, and DevSecOps automation infrastructure establishment.

Pre-enrollment Reference Information

Practice Environment

  • Docker: Requires specifications capable of running 2-3 Ubuntu instances simultaneously

  • No need for high specs since using Django, IaC tools, etc. within Docker

Learning Materials

  • PPT used in lecture materials

  • All code used in the practice sessions is provided (web, shellscript, yml, etc.)

Recommended for
these people

Who is this course right for?

  • A beginner looking to streamline server security inspections

  • Infrastructure/server operators who need automated monitoring in their practical work

  • A person in charge who wants to systematize regulatory compliance such as electronic financial supervision regulations

Need to know before starting?

  • shell script

  • docker

Hello
This is

590

Learners

46

Reviews

12

Answers

4.5

Rating

6

Courses

Curriculum

All

12 lectures ∙ (1hr 44min)

Course Materials:

Lecture resources
Published: 
Last updated: 

Reviews

All

1 reviews

5.0

1 reviews

  • wjdqudwn님의 프로필 이미지
    wjdqudwn

    Reviews 152

    Average Rating 5.0

    5

    25% enrolled

    $33.00

    taesun1114's other courses

    Check out other courses by the instructor!

    CV của người phỏng vấn Nekarakube (/feat. Tỷ lệ trúng tuyển hồ sơ 100%)강의 썸네일

    CV của người phỏng vấn Nekarakube (/feat. Tỷ lệ trúng tuyển hồ sơ 100%)

    taesun1114

    Tỷ lệ trúng tuyển hồ sơ năm 2024 là 100% (/feat. NeKarakuBaeSamHyeonSKT) Cách viết hồ sơ kỹ năng để PR bản thân

    초급

    초급

    Portfolio, Interview

    CV của người phỏng vấn Nekarakube (/feat. Tỷ lệ trúng tuyển hồ sơ 100%)강의 썸네일

    CV của người phỏng vấn Nekarakube (/feat. Tỷ lệ trúng tuyển hồ sơ 100%)

    taesun1114

    DevSecOps SAST(/w GitLab)강의 썸네일

    DevSecOps SAST(/w GitLab)

    taesun1114

    DevSecOps là gì? Định cấu hình môi trường xây dựng CI và môi trường tự động thực hiện kiểm tra SAST khi xây dựng.

    초급

    초급

    sast, CI/CD, gitlab

    DevSecOps SAST(/w GitLab)강의 썸네일

    DevSecOps SAST(/w GitLab)

    taesun1114

    DevSecOps cơ bản (/w SAST)강의 썸네일

    DevSecOps cơ bản (/w SAST)

    taesun1114

    DevSecOps là gì? Định cấu hình môi trường xây dựng CI và môi trường tự động thực hiện kiểm tra SAST khi xây dựng.

    입문

    입문

    CI/CD, sast, SonarQube

    DevSecOps cơ bản (/w SAST)강의 썸네일

    DevSecOps cơ bản (/w SAST)

    taesun1114

    Hack trò chơi di động (Phiên bản Unity)강의 썸네일

    Hack trò chơi di động (Phiên bản Unity)

    taesun1114

    Để tạo một trò chơi, nó được tạo bằng cách sử dụng một “công cụ trò chơi” có sẵn trên thị trường. Trong số đó, chúng tôi đã xem xét quy trình phân tích cho [Unity game engine], công cụ được sử dụng phổ biến nhất trong trò chơi dành cho thiết bị di động và phân tích luồng trò chơi thông qua các trò chơi mẫu để bạn có thể tìm hiểu quy trình bẻ khóa trò chơi thông qua thực hành.

    초급

    초급

    Frida, Cheat Engine, Android

    Hack trò chơi di động (Phiên bản Unity)강의 썸네일

    Hack trò chơi di động (Phiên bản Unity)

    taesun1114

    Bắt đầu thử nghiệm/phân tích ứng dụng Android (With.IDA/JEB/Frida)강의 썸네일

    Bắt đầu thử nghiệm/phân tích ứng dụng Android (With.IDA/JEB/Frida)

    taesun1114

    Chúng tôi đã tạo ra phương pháp chẩn đoán trên thiết bị di động (tĩnh/động) để bạn có thể theo dõi và học hỏi thông qua các ứng dụng thực hành và tài liệu bài giảng. Nó được tạo ra để trợ giúp rất nhiều cho các nhà tư vấn di động vì nó bao gồm mọi thứ từ những điều cơ bản đến các kỹ thuật và mẹo thực tế.

    초급

    초급

    Android, Penetration Testing, Malware

    Bắt đầu thử nghiệm/phân tích ứng dụng Android (With.IDA/JEB/Frida)강의 썸네일

    Bắt đầu thử nghiệm/phân tích ứng dụng Android (With.IDA/JEB/Frida)

    taesun1114

    Similar courses

    Explore other courses in the same field!

    Học viện mạng Cisco: Nguyên tắc cơ bản về Internet vạn vật강의 썸네일

    Học viện mạng Cisco: Nguyên tắc cơ bản về Internet vạn vật

    asckorea

    Thông qua bài giảng này, bạn sẽ hiểu giá trị của IoT và cách nó thay đổi cuộc sống và xã hội của chúng ta. Bạn có thể đạt được nền tảng về lập trình thiết bị IoT, công nghệ kết nối thiết bị IoT, phân tích dữ liệu lớn và tự động hóa. Với sự hiểu biết về chuyển đổi kỹ thuật số, bạn sẽ có thể hiểu được tác động của nó đối với doanh nghiệp và xã hội.

    입문

    입문

    IoT, Network, Big Data

    Học viện mạng Cisco: Nguyên tắc cơ bản về Internet vạn vật강의 썸네일

    Học viện mạng Cisco: Nguyên tắc cơ bản về Internet vạn vật

    asckorea

    Phân tích dữ liệu và bảo mật CNTT bằng Python강의 썸네일

    Phân tích dữ liệu và bảo mật CNTT bằng Python

    boanproject

    Bài giảng này là hướng dẫn phân tích dữ liệu bằng Python và cách áp dụng nó vào lĩnh vực bảo mật CNTT.

    초급

    초급

    Python

    Phân tích dữ liệu và bảo mật CNTT bằng Python강의 썸네일

    Phân tích dữ liệu và bảo mật CNTT bằng Python

    boanproject

    Sách kỹ sư hệ thống강의 썸네일

    Sách kỹ sư hệ thống

    yootong

    Từ những kiến ​​thức cơ bản về kỹ thuật hệ thống đến cài đặt bảo mật, khóa học này sẽ hướng dẫn bạn thực hiện.

    입문

    입문

    Linux, Ansible, ssl-security

    Sách kỹ sư hệ thống강의 썸네일

    Sách kỹ sư hệ thống

    yootong

    Lập trình bảo mật đám mây sử dụng trong thực tế (AWS, Python, Terraform)강의 썸네일

    Lập trình bảo mật đám mây sử dụng trong thực tế (AWS, Python, Terraform)

    rex

    Được cấu trúc để bạn có thể học các ngôn ngữ lập trình (Python, Terraform) cho đám mây. Bạn có thể tự mình tạo và áp dụng các công việc lặp lại đơn giản nhưng phiền toái, theo dõi khi nào và cách bạn đã triển khai, hay các chính sách riêng của công ty mà giải pháp hiện có không giải quyết được. Đặc biệt, bạn sẽ áp dụng kiến trúc bảo mật thông qua Terraform, ứng dụng IaC (Infrastructure as Code) phổ biến nhất, và thử tạo bảng điều khiển siêu đơn giản bằng Python!

    초급

    초급

    Python, Terraform, AWS

    Lập trình bảo mật đám mây sử dụng trong thực tế (AWS, Python, Terraform)강의 썸네일

    Lập trình bảo mật đám mây sử dụng trong thực tế (AWS, Python, Terraform)

    rex

    Hack và bảo mật CNTT bằng Python강의 썸네일

    Hack và bảo mật CNTT bằng Python

    boanproject

    Từ phần giới thiệu về lập trình Python, bạn sẽ học các kỹ thuật có thể áp dụng trong các lĩnh vực bảo mật CNTT khác nhau.

    초급

    초급

    Python

    Hack và bảo mật CNTT bằng Python강의 썸네일

    Hack và bảo mật CNTT bằng Python

    boanproject

    Phát triển công việc tự động hóa bảo mật Python và ứng dụng OpenAI API vào công việc강의 썸네일

    Phát triển công việc tự động hóa bảo mật Python và ứng dụng OpenAI API vào công việc

    boanproject

    Các tác vụ bảo mật IT sẽ hiệu quả hơn nếu được tự động hóa bằng Python, đúng không? Trong khóa học này, chúng ta sẽ lần lượt áp dụng các ý tưởng tự động hóa công việc thông qua việc phát triển web bằng Python và Flask, đồng thời thực hành theo từng bước.

    초급

    초급

    Python, Web Crawling, Slack

    Phát triển công việc tự động hóa bảo mật Python và ứng dụng OpenAI API vào công việc강의 썸네일

    Phát triển công việc tự động hóa bảo mật Python và ứng dụng OpenAI API vào công việc

    boanproject