강의

N
챌린지

멘토링

N
클립

커뮤니티

Security & Network

/

Computer Security

DevSecOps Basic (/w SAST)

DevSecOpsとは何ですか? CI ビルド環境およびビルド時に自動的に SAST チェックを実行する環境を構成する

(4.7)受講レビュー 7件

受講生 67名

  • taesun1114
이론 실습 모두
devsecops
owasp
CI/CD
sast
SonarQube
Jenkins
grafana

受講後に得られること

  • DevSecOpsとは

  • DevSecOps Models

  • CI/CD Pipeline SAST自動チェック環境の構成

DevSecOpsという話はたくさん聞きましたが、一体何ですか?

DevSecOps環境とは何か、構築するためにどんな部分に努力をしなければならないか目標を設定できますよ!

セキュリティチームの立場でDevOps(CI/CD)環境を利用したいのですが、どこから始めるべきか分からない方!

  • 複数のDevSecOps基準を通じた自己評価と目標設定方策の提示

  • DevSecOps環境を設定するためのオープンソース(Github、Jenkins、SonarQubeなど)を使用した環境設定の例

学習内容

  • DevSecOps の基本的な内容と実習環境構成を中心に製作されました。

  • セクション 1: What is DevSecOps? 、DevSecOps Models

  • セクション2:CI環境の構成とCI環境でのソースコード脆弱性チェック(SAST)の自動チェック環境の構成

  • セクション3:監視方法

datadog

セクション(1) DevSecOps Basic

DevSecOps とは何か、環境を適用するためにどのように計画を立てるべきかを見てみましょう。

海外各社が提案したDevSecOpsのモデルを確認し、自己評価と今後の計画を提示します。

セクション(2) CI&SAST

DevOps環境でSecを適用するためにソースコード脆弱性チェックツール(SAST)の自動チェックをどのように実装するかを実践的に確認します。

  • 使用ツール: Jenkins & Github

sast
grafana

セクション(3)モニター

SAST自動点検後に正常に運用するための監視方法を提示します。

  • 使用ツール: Prometheus & Grafana

練習環境

  • オペレーティングシステムとバージョン(OS):Dockerが駆動する環境(Windows、Linux OSX、Macなど)

  • 使用ツール: Docker Desktop

  • PC仕様:合計5つのDocker Imageを使用して実習環境を構成します。 5個程度のDocker Containerが同時に駆動される仕様であれば十分です

学習資料

  • 講義資料はPDFを通じて提供し、実習に必要なコードは各講義の添付ファイルを通じて提供いたします。


選手の知識と注意事項

  • DevSecOps環境を構築するためのCI / CDパイプラインベースのSAST / DASTの脆弱性を確認する自動化環境を構築する方法について主に紹介します。

  • SAST / DASTの誤検出率の削減方法、検出ルールの高度化などは、さまざまなSAST / DASTツールのすべてを扱うことができないため、自動化されたDevSecOps環境設定ベースを目的としていただきありがとうございます。
    - DevSecOpsをテーマにシリーズ形態の講義を制作し続ける予定で、オープンソース(ex. SonarQube、ZAP)ツールに基づいて、誤検出率の減少または検出ルールの高度化に関する基本的な内容は追加作成する予定です。


こんな方に
おすすめです

学習対象は
誰でしょう?

  • 企業でDevSecOps環境を構築したい方

  • DevSecOpsを構築するための方策と目標を設定することを心配している人

こんにちは
です。

616

受講生

51

受講レビュー

12

回答

4.5

講座評価

6

講座

カリキュラム

全体

23件 ∙ (3時間 19分)

講座資料(こうぎしりょう):

授業資料
講座掲載日: 
最終更新日: 

受講レビュー

全体

7件

4.7

7件の受講レビュー

  • abcd123123님의 프로필 이미지
    abcd123123

    受講レビュー 325

    平均評価 5.0

    5

    26% 受講後に作成

    • neobus71742389님의 프로필 이미지
      neobus71742389

      受講レビュー 10

      平均評価 5.0

      5

      30% 受講後に作成

      • cindy02276721님의 프로필 이미지
        cindy02276721

        受講レビュー 2

        平均評価 5.0

        5

        30% 受講後に作成

        • jingu2225079님의 프로필 이미지
          jingu2225079

          受講レビュー 5

          平均評価 3.4

          3

          100% 受講後に作成

          • simonkim95님의 프로필 이미지
            simonkim95

            受講レビュー 2

            平均評価 5.0

            5

            100% 受講後に作成

            gitlab - sast(sonarqube)連携の講義、大変参考になりました。 企業で ci/cd プロセスに sast ツールをどのように連携すれば良いか途方に暮れていましたが、 本講義で少し方向性を見いだせたように思います。 導入するツールは sonarqube ではありませんが、ツールベンダー側とコミュニケーションをとる上で大変役立ちそうです。

            ¥8,293

            taesun1114の他の講座

            知識共有者の他の講座を見てみましょう!

            DevSecOps SAST(/w GitLab)강의 썸네일

            DevSecOps SAST(/w GitLab)

            taesun1114

            DevSecOpsとは何ですか? CI ビルド環境およびビルド時に自動的に SAST チェックを実行する環境を構成する

            초급

            초급

            sast, CI/CD, gitlab

            DevSecOps SAST(/w GitLab)강의 썸네일

            DevSecOps SAST(/w GitLab)

            taesun1114

            インフラセキュリティ点検 Ansible + Django で一度に完了강의 썸네일

            インフラセキュリティ点検 Ansible + Django で一度に完了

            taesun1114

            この講義は、インフラセキュリティ点検を初めて始める方や、手作業での点検に多くのリソースを消費している実務者の方々のために設計されました。 電子金融監督規定に基づく点検項目を自動化し、Ansibleを通じて数十~数百台のサーバーを一括点検し、Djangoを利用して結果を可視化し、フィルタリングやExcelダウンロードができる完全自動化された点検システムを実習中心で一緒に構築していく過程です。

            입문

            입문

            Python, Django, Ansible

            インフラセキュリティ点検 Ansible + Django で一度に完了강의 썸네일

            インフラセキュリティ点検 Ansible + Django で一度に完了

            taesun1114

            Androidアプリモックハッキング/分析を始める(With.IDA/JEB/Frida)강의 썸네일

            Androidアプリモックハッキング/分析を始める(With.IDA/JEB/Frida)

            taesun1114

            モバイル診断方法(静的/動的)に関する方法論を実習アプリや講義資料を通じて従いながら学べるように製作しました。 基礎から実践する際に使用される技術やヒントまで、モバイルコンサルタントに多くの役に立つように製作しました。

            초급

            초급

            Android, Penetration Testing, Malware

            Androidアプリモックハッキング/分析を始める(With.IDA/JEB/Frida)강의 썸네일

            Androidアプリモックハッキング/分析を始める(With.IDA/JEB/Frida)

            taesun1114

            ネカラクベ面接官のキャリアテクニカルレポート (/feat.書類合格率100%)강의 썸네일

            ネカラクベ面接官のキャリアテクニカルレポート (/feat.書類合格率100%)

            taesun1114

            2024년 서류 합격률 100% (/feat. 네카라쿠배삼현슼엘) 自分をPRするための履歴書作成法

            초급

            초급

            Portfolio, Interview

            ネカラクベ面接官のキャリアテクニカルレポート (/feat.書類合格率100%)강의 썸네일

            ネカラクベ面接官のキャリアテクニカルレポート (/feat.書類合格率100%)

            taesun1114

            モバイルゲームハッキング(Unity編)강의 썸네일

            モバイルゲームハッキング(Unity編)

            taesun1114

            ゲームを作るためには、市販されている"ゲームエンジン"を通じて制作を行います。 その中で、モバイルゲームで最もよく使われる「Unityゲームエンジン」の分析過程を調べ、サンプルゲームを通じてゲームの流れを分析し、ゲームクラック過程を実習を通じて習得できるように製作しました。

            초급

            초급

            Frida, Cheat Engine, Android

            モバイルゲームハッキング(Unity編)강의 썸네일

            モバイルゲームハッキング(Unity編)

            taesun1114

            似ている講座

            同じ分野の他の講座を見てみましょう!

            DevSecOps SAST(/w GitLab)강의 썸네일

            DevSecOps SAST(/w GitLab)

            taesun1114

            DevSecOpsとは何ですか? CI ビルド環境およびビルド時に自動的に SAST チェックを実行する環境を構成する

            초급

            초급

            sast, CI/CD, gitlab

            DevSecOps SAST(/w GitLab)강의 썸네일

            DevSecOps SAST(/w GitLab)

            taesun1114

            アプリケーション展開の自動化とCI/CD강의 썸네일

            アプリケーション展開の自動化とCI/CD

            foo

            レッスンでは、アプリケーションのデプロイの自動化を体験することができます。

            초급

            초급

            Jenkins, CI/CD, nginx

            アプリケーション展開の自動化とCI/CD강의 썸네일

            アプリケーション展開の自動化とCI/CD

            foo

            [DevOps] 빠르고安全なアプリケーション配備パイプライン(CI/CD)の作成강의 썸네일

            [DevOps] 빠르고安全なアプリケーション配備パイプライン(CI/CD)の作成

            rex

            速ければ危険で、安全であれば遅い? そんなことはありません。速くて安全なパイプラインを一度作ってみましょう!

            중급이상

            중급이상

            gitlab, CI/CD, AWS

            [DevOps] 빠르고安全なアプリケーション配備パイプライン(CI/CD)の作成강의 썸네일

            [DevOps] 빠르고安全なアプリケーション配備パイプライン(CI/CD)の作成

            rex

            AWS(Amazon Web Service)中/上級者のための講義강의 썸네일

            AWS(Amazon Web Service)中/上級者のための講義

            Sungmin Kim

            AWS入門者のための講義を終えたが、まだ2%足りない? AWSについてたくさん知っていると思いましたが、まだもう少しトリミングすべき部分がありますか? AWS中/上級者のための講義でその2%を埋めよう! Data Engineer Expertになるその日まで!

            중급이상

            중급이상

            AWS, CI/CD

            AWS(Amazon Web Service)中/上級者のための講義강의 썸네일

            AWS(Amazon Web Service)中/上級者のための講義

            Sungmin Kim

            Springbootモニタリングシステム構築(プロメテウス + グラファナ)강의 썸네일

            Springbootモニタリングシステム構築(プロメテウス + グラファナ)

            Neo

            Springboot モニタリングシステム構築 (プロメテウス + グラファナ) をセッティングから活用する方法を教えます。

            초급

            초급

            Kotlin, Spring Boot, Prometheus

            Springbootモニタリングシステム構築(プロメテウス + グラファナ)강의 썸네일

            Springbootモニタリングシステム構築(プロメテウス + グラファナ)

            Neo

            K6で学ぶSpring Boot負荷テスト入門강의 썸네일

            K6で学ぶSpring Boot負荷テスト入門

            Neo

            この講義は、Spring Bootサーバーを対象にK6を活用した負荷テストを直接体験する講義です。 CRUDベースのシンプルなサーバーにK6でトラフィックを発生させ、その結果をGrafanaとInfluxDBで可視化する過程を体験していただけます。

            초급

            초급

            Spring Boot, docker-compose, grafana

            K6で学ぶSpring Boot負荷テスト入門강의 썸네일

            K6で学ぶSpring Boot負荷テスト入門

            Neo

            誰よりも早く学ぶNginx + Docker + Springbootサーバー無停止デプロイ강의 썸네일

            誰よりも早く学ぶNginx + Docker + Springbootサーバー無停止デプロイ

            Neo

            この講義は、Nginx、Docker、Spring Bootを活用したサーバー無停止デプロイ方法を実習中心で素早く習得できるよう設計されています。実務でよく使われるBlue-Greenデプロイを誰よりも早く学んでみましょう!

            초급

            초급

            Kotlin, Docker, Spring Boot

            誰よりも早く学ぶNginx + Docker + Springbootサーバー無停止デプロイ강의 썸네일

            誰よりも早く学ぶNginx + Docker + Springbootサーバー無停止デプロイ

            Neo

            平凡な会社員も一気に理解する必須開発環境ガイド강의 썸네일

            平凡な会社員も一気に理解する必須開発環境ガイド

            goka

            平凡な会社員も簡単に理解できる開発環境の設定を初めから学びます。の基本的な使い方から高度な機能まで段階的に学習し、効率的な開発環境を構築する方法を習得できます。

            입문

            입문

            Git, Vim, VSCode

            平凡な会社員も一気に理解する必須開発環境ガイド강의 썸네일

            平凡な会社員も一気に理解する必須開発環境ガイド

            goka