inflearn logo
강의

講義

知識共有
inflearn logo
Security & Network

/

Computer Security

DevSecOps SAST(/w GitLab)

DevSecOpsとは何ですか? CI ビルド環境およびビルド時に自動的に SAST チェックを実行する環境を構成する

(4.8)受講レビュー 8件

受講生 60名

難易度 初級

受講期間 無制限

sast
sast
CI/CD
CI/CD
gitlab
gitlab
SonarQube
SonarQube
sast
sast
CI/CD
CI/CD
gitlab
gitlab
SonarQube
SonarQube

受講後に得られること

  • DevSecOpsとは

  • CI/CD Pipeline SAST自動チェック環境の構成

DevSecOpsという話はたくさん聞きましたが、一体何ですか?

DevSecOps環境とは何か、構築するためにどんな部分に努力をしなければならないか目標を設定できますよ!

セキュリティチームの立場でDevOps(CI/CD)環境を利用したいのですが、どこから始めるべきか分からない方!

  • 複数のDevSecOps基準を通じた自己評価と目標設定方策の提示

  • DevSecOps環境を設定するためのオープンソース(GitLab、Jenkins、SonarQubeなど)を使用した環境設定の例

※ DevSecOps SAST 講義の場合 DevSecOps Basic( Link ) 講義と続く講義です。

1つの講義に様々なDevOps環境内のソースコードの脆弱性チェック自動化環境構成を盛り込むことができず、別の講義で製作しました。各レッスンでソースコードの脆弱性チェック自動化環境を構成するために使用するツールは次のとおりです。

現在会社で使用している環境と同様の環境で構成された講義受講をお願いします。

DevSecOps Basic

  • DevSecOps理論とDevSecOps環境を構築するための提案モデル

  • Jenkins、 Github環境でソースコードの脆弱性をチェックする自動化環境の構成


DevSecOps SAST(/w GitLab)

  • DevSecOps理論

  • Jenkins、 GitLab環境、およびGitLab単独環境でのソースコードの脆弱性チェックの自動化環境の構成


学習内容

  • DevSecOps の基本的な内容と実習環境構成を中心に製作されました。

  • セクション 1: What is DevSecOps?

  • セクション2:CI環境の構成とCI環境でのソースコード脆弱性チェック(SAST)の自動チェック環境の構成

  • セクション3:監視方法

キャプチャ

セクション(1) DevSecOps Basic

DevSecOps とは何か、環境を適用するためにどのように計画を立てるべきかを見てみましょう。

基本的なDevSecOps環境を紹介するための講義の例環境を確認して設定します。

セクション(2) CI&SAST

DevOps環境でSecを適用するためにソースコード脆弱性チェックツール(SAST)の自動チェックをどのように実装するかを実践的に確認します。

  • 使用ツール: Jenkins & GitLab

キャプチャ2
キャプチャ3

セクション(3)モニター

SAST自動点検後に正常に運用するための監視方法を提示します。

  • 使用ツール: Prometheus & Grafana

受講前の注意

  • さまざまな環境ですべて適用可能なDevSecOps環境を実装するのではなく、基本的なDevOps環境からDevSecOps環境に移行しようとしている人のための講義です。

  • 練習を通じて簡単なDevOps(CI / CD PipeLine)環境を構築し、構築された環境でSAST自動チェックのための環境を構成します。

練習環境

  • オペレーティングシステムとバージョン(OS):Dockerが駆動する環境(Windows、Linux OSX、Macなど)

  • 使用ツール: Docker Desktop

  • PC仕様:合計5つのDocker Imageを使用して実習環境を構成します。 5個程度のDocker Containerが同時に駆動される仕様であれば十分です

学習資料

  • 講義資料はPDFを通じて提供し、実習に必要なコードは各講義の添付ファイルを通じて提供いたします。


選手の知識と注意事項

  • DevSecOps環境を構築するためのCI / CDパイプラインベースのSAST / DASTの脆弱性を確認する自動化環境を構築する方法について主に紹介します。

  • SAST / DASTの誤検出率の削減方法、検出ルールの高度化などは、さまざまなSAST / DASTツールのすべてを扱うことができないため、自動化されたDevSecOps環境設定ベースを目的としていただきありがとうございます。
    - DevSecOpsをテーマにシリーズ形態の講義を制作し続ける予定で、オープンソース(ex. SonarQube、ZAP)ツールに基づいて、誤検出率の減少または検出ルールの高度化に関する基本的な内容は追加作成する予定です。


こんな方に
おすすめです

学習対象は
誰でしょう?

  • 企業でDevSecOps環境を構築したい方

  • DevSecOpsを構築するための方策と目標を設定することを心配している人

こんにちは
taesun1114です。

686

受講生

54

受講レビュー

12

回答

4.4

講座評価

6

講座

カリキュラム

全体

13件 ∙ (1時間 54分)

講座資料(こうぎしりょう):

授業資料
講座掲載日: 
最終更新日: 

受講レビュー

全体

8件

4.8

8件の受講レビュー

  • simonkim95님의 프로필 이미지
    simonkim95

    受講レビュー 2

    平均評価 5.0

    5

    100% 受講後に作成

    GitHubに続いてGitLabまで、良い講義でした。 GitLabはHubと異なり、独自のCI機能もあるということを初めて知りました。 良い講義、ありがとうございました。DASTの講義も早く受講できるようになれば嬉しいです😊😊。

    • neobus71742389님의 프로필 이미지
      neobus71742389

      受講レビュー 11

      平均評価 5.0

      5

      31% 受講後に作成

      • abcd123123님의 프로필 이미지
        abcd123123

        受講レビュー 330

        平均評価 5.0

        5

        31% 受講後に作成

        • onkel1693님의 프로필 이미지
          onkel1693

          受講レビュー 2

          平均評価 5.0

          5

          100% 受講後に作成

          • ekdnjs69669523님의 프로필 이미지
            ekdnjs69669523

            受講レビュー 3

            平均評価 5.0

            5

            62% 受講後に作成

            taesun1114の他の講座

            知識共有者の他の講座を見てみましょう!

            Androidアプリモックハッキング/分析を始める(With.IDA/JEB/Frida)講義サムネイル

            Androidアプリモックハッキング/分析を始める(With.IDA/JEB/Frida)

            taesun1114

            ¥4,316

            初級 / Android, Penetration Testing, Malware

            4.1

            (26)

            200+

            モバイル診断方法(静的/動的)に関する方法論を実習アプリや講義資料を通じて従いながら学べるように製作しました。 基礎から実践する際に使用される技術やヒントまで、モバイルコンサルタントに多くの役に立つように製作しました。

            初級

            初級

            Android, Penetration Testing, Malware

            Androidアプリモックハッキング/分析を始める(With.IDA/JEB/Frida)講義サムネイル

            Androidアプリモックハッキング/分析を始める(With.IDA/JEB/Frida)

            taesun1114

            ¥4,316

            初級 / Android, Penetration Testing, Malware

            4.1

            (26)

            200+
            インフラセキュリティ点検 Ansible + Django で一度に完了講義サムネイル

            インフラセキュリティ点検 Ansible + Django で一度に完了

            taesun1114

            ¥5,395

            入門 / Python, Django, Ansible

            5.0

            (1)

            この講義は、インフラセキュリティ点検を初めて始める方や、手作業での点検に多くのリソースを消費している実務者の方々のために設計されました。 電子金融監督規定に基づく点検項目を自動化し、Ansibleを通じて数十~数百台のサーバーを一括点検し、Djangoを利用して結果を可視化し、フィルタリングやExcelダウンロードができる完全自動化された点検システムを実習中心で一緒に構築していく過程です。

            入門

            入門

            Python, Django, Ansible

            インフラセキュリティ点検 Ansible + Django で一度に完了講義サムネイル

            インフラセキュリティ点検 Ansible + Django で一度に完了

            taesun1114

            ¥5,395

            入門 / Python, Django, Ansible

            5.0

            (1)

            ネカラクベ面接官のキャリアテクニカルレポート (/feat.書類合格率100%)講義サムネイル

            ネカラクベ面接官のキャリアテクニカルレポート (/feat.書類合格率100%)

            taesun1114

            ¥4,316

            初級 / Portfolio, Interview

            4.7

            (7)

            2024년 서류 합격률 100% (/feat. 네카라쿠배삼현슼엘) 自分をPRするための履歴書作成法

            初級

            初級

            Portfolio, Interview

            ネカラクベ面接官のキャリアテクニカルレポート (/feat.書類合格率100%)講義サムネイル

            ネカラクベ面接官のキャリアテクニカルレポート (/feat.書類合格率100%)

            taesun1114

            ¥4,316

            初級 / Portfolio, Interview

            4.7

            (7)

            DevSecOps Basic (/w SAST)講義サムネイル

            DevSecOps Basic (/w SAST)

            taesun1114

            ¥8,452

            入門 / CI/CD, sast, SonarQube, Jenkins, grafana, Prometheus

            4.7

            (7)

            DevSecOpsとは何ですか? CI ビルド環境およびビルド時に自動的に SAST チェックを実行する環境を構成する

            入門

            入門

            CI/CD, sast, SonarQube

            DevSecOps Basic (/w SAST)講義サムネイル

            DevSecOps Basic (/w SAST)

            taesun1114

            ¥8,452

            入門 / CI/CD, sast, SonarQube, Jenkins, grafana, Prometheus

            4.7

            (7)

            モバイルゲームハッキング(Unity編)講義サムネイル

            モバイルゲームハッキング(Unity編)

            taesun1114

            ¥4,316

            初級 / Frida, Cheat Engine, Android

            4.4

            (5)

            100+

            ゲームを作るためには、市販されている"ゲームエンジン"を通じて制作を行います。 その中で、モバイルゲームで最もよく使われる「Unityゲームエンジン」の分析過程を調べ、サンプルゲームを通じてゲームの流れを分析し、ゲームクラック過程を実習を通じて習得できるように製作しました。

            初級

            初級

            Frida, Cheat Engine, Android

            モバイルゲームハッキング(Unity編)講義サムネイル

            モバイルゲームハッキング(Unity編)

            taesun1114

            ¥4,316

            初級 / Frida, Cheat Engine, Android

            4.4

            (5)

            100+

            似ている講座

            同じ分野の他の講座を見てみましょう!

            DevSecOps Basic (/w SAST)講義サムネイル

            DevSecOps Basic (/w SAST)

            taesun1114

            ¥8,452

            入門 / CI/CD, sast, SonarQube, Jenkins, grafana, Prometheus

            4.7

            (7)

            DevSecOpsとは何ですか? CI ビルド環境およびビルド時に自動的に SAST チェックを実行する環境を構成する

            入門

            入門

            CI/CD, sast, SonarQube

            DevSecOps Basic (/w SAST)講義サムネイル

            DevSecOps Basic (/w SAST)

            taesun1114

            ¥8,452

            入門 / CI/CD, sast, SonarQube, Jenkins, grafana, Prometheus

            4.7

            (7)

            アプリケーション展開の自動化とCI/CD講義サムネイル

            アプリケーション展開の自動化とCI/CD

            foo

            ¥3,597

            初級 / Jenkins, CI/CD, nginx, github-webhook

            4.6

            (24)

            500+

            レッスンでは、アプリケーションのデプロイの自動化を体験することができます。

            初級

            初級

            Jenkins, CI/CD, nginx

            アプリケーション展開の自動化とCI/CD講義サムネイル

            アプリケーション展開の自動化とCI/CD

            foo

            ¥3,597

            初級 / Jenkins, CI/CD, nginx, github-webhook

            4.6

            (24)

            500+
            [DevOps] 빠르고安全なアプリケーション配備パイプライン(CI/CD)の作成講義サムネイル

            [DevOps] 빠르고安全なアプリケーション配備パイプライン(CI/CD)の作成

            rex

            ¥12,588

            中級以上 / gitlab, CI/CD, AWS, Terraform, Docker, devsecops, gitleaks, semgrep, trivy

            4.8

            (16)

            200+

            速ければ危険で、安全であれば遅い? そんなことはありません。速くて安全なパイプラインを一度作ってみましょう!

            中級以上

            中級以上

            gitlab, CI/CD, AWS

            [DevOps] 빠르고安全なアプリケーション配備パイプライン(CI/CD)の作成講義サムネイル

            [DevOps] 빠르고安全なアプリケーション配備パイプライン(CI/CD)の作成

            rex

            ¥12,588

            中級以上 / gitlab, CI/CD, AWS, Terraform, Docker, devsecops, gitleaks, semgrep, trivy

            4.8

            (16)

            200+
            DevOps의 정석 - DevOpsの始まりから終わりまですべてを説明します!講義サムネイル

            DevOps의 정석 - DevOpsの始まりから終わりまですべてを説明します!

            JeongSuk Lee

            ¥69,233

            中級以上 / CI/CD, BDD

            4.0

            (4)

            DevOps 컨퍼レンスでよく耳にする「DevOps は文化です!」という言葉の意味が知りたい方に最適なコースです。DevOps の 3 つの要素である People、Process、Technology について全体的な部分を取り上げ、実際にどのように実装するかについても一緒に学びます。

            中級以上

            中級以上

            CI/CD, BDD

            DevOps의 정석 - DevOpsの始まりから終わりまですべてを説明します!講義サムネイル

            DevOps의 정석 - DevOpsの始まりから終わりまですべてを説明します!

            JeongSuk Lee

            ¥69,233

            中級以上 / CI/CD, BDD

            4.0

            (4)

            平凡な会社員も一気に理解する必須開発環境ガイド講義サムネイル

            平凡な会社員も一気に理解する必須開発環境ガイド

            goka

            ¥8,452

            入門 / Git, Vim, VSCode, CI/CD, Docker

            4.3

            (12)

            平凡な会社員も簡単に理解できる開発環境の設定を初めから学びます。の基本的な使い方から高度な機能まで段階的に学習し、効率的な開発環境を構築する方法を習得できます。

            入門

            入門

            Git, Vim, VSCode

            平凡な会社員も一気に理解する必須開発環境ガイド講義サムネイル

            平凡な会社員も一気に理解する必須開発環境ガイド

            goka

            ¥8,452

            入門 / Git, Vim, VSCode, CI/CD, Docker

            4.3

            (12)

            すぐ使えるバイブコーディング – 運営費用0円講義サムネイル

            すぐ使えるバイブコーディング – 運営費用0円

            Dewey Hong

            ¥13,847

            29%

            ¥9,711

            初級 / Kubernetes, CI/CD, cursor, AI

            4.0

            (5)

            シリコンバレーでの実務経験に基づいたDevOps講座です。理論だけでなく、実務ですぐに活用できる内容を扱います。生成AI(バイブコーディング)による開発、Kubernetes環境でのCI/CDツールの設定、そして運用コストを0円に抑える戦略について解説します。DB、Redis、S3、バッチジョブをKubernetes内部で運用することで、追加費用なしでプロダクション環境を構築し、GitHub WebhookとJenkinsを活用した自動化パイプラインの構築方法を実習プロジェクトを通じて習得します。

            初級

            初級

            Kubernetes, CI/CD, cursor

            すぐ使えるバイブコーディング – 運営費用0円講義サムネイル

            すぐ使えるバイブコーディング – 運営費用0円

            Dewey Hong

            ¥13,847

            29%

            ¥9,711

            初級 / Kubernetes, CI/CD, cursor, AI

            4.0

            (5)

            Docker Essentials - 勘どころを掴むコンテナ&Docker講義サムネイル

            Docker Essentials - 勘どころを掴むコンテナ&Docker

            skilleat

            ¥8,452

            入門 / Docker, CI/CD, infrastructure, container

            5.0

            (7)

            単にコマンドを暗記する講義ではありません。 なぜコンテナが登場したのか、Dockerがどのような原理でイメージを作成し実行するのか、 技術の「流れ」を感覚的に理解できるようサポートする実践型入門コースです。 初めてDockerに触れる方も、この講義を終える頃には「なぜコンテナが必要な技術なのか」を 自ら説明できるようになります。

            入門

            入門

            Docker, CI/CD, infrastructure

            Docker Essentials - 勘どころを掴むコンテナ&Docker講義サムネイル

            Docker Essentials - 勘どころを掴むコンテナ&Docker

            skilleat

            ¥8,452

            入門 / Docker, CI/CD, infrastructure, container

            5.0

            (7)

            誰よりも早く学ぶ Nginx + Docker + Spring Boot サーバー無停止デプロイ講義サムネイル

            誰よりも早く学ぶ Nginx + Docker + Spring Boot サーバー無停止デプロイ

            Neo

            ¥2,877

            初級 / Kotlin, Docker, Spring Boot, CI/CD, nginx

            4.7

            (19)

            100+

            この講義は、Nginx、Docker、Spring Bootを活用したサーバーデプロイ方法を、実習中心に素早く習得できるように設計されています。実務で頻繁に使用されるBlue-Greenデプロイを、誰よりも早く学んでみてください!

            初級

            初級

            Kotlin, Docker, Spring Boot

            誰よりも早く学ぶ Nginx + Docker + Spring Boot サーバー無停止デプロイ講義サムネイル

            誰よりも早く学ぶ Nginx + Docker + Spring Boot サーバー無停止デプロイ

            Neo

            ¥2,877

            初級 / Kotlin, Docker, Spring Boot, CI/CD, nginx

            4.7

            (19)

            100+

            新規会員登録で25%OFF

            ¥4,724

            25%

            ¥6,294