강의

N
챌린지

멘토링

N
클립

커뮤니티

NEW
Security & Network

/

Cloud

DevSecOps:ゼロからプロへ

このコースは、開発者、DevOpsエンジニア、セキュリティエンジニア、新人、QA、インフラ、ビルド&リリース、IT、およびInfoSec/AppSecの専門家を対象としています。実践的なツール、テクノロジー、業界のセキュリティのベストプラクティスを使用してDevSecOpsの実践を学び、実装したいと考えている方に最適です。 ソフトウェア開発ライフサイクル(SDLC)全体(アーキテクチャやコードから、インフラ、パイプライン、コンテナ、ランタイム環境まで)にセキュリティを統合するハンズオン体験を得ることができます。 このコースでは、DevOps、クラウド、サイバーセキュリティの現在の市場動向と同様に、より高い報酬を得られるトップクラスの職務に就くために役立つ、需要の高いDevSecOpsスキルを習得できます。今日のデジタルファーストの世界では、エンジニアリングのワークフローにセキュリティを組み込むことは、もはやオプションではなく、ビジネスの成功に不可欠です。 DevSecOps:Jenkinsとモダンなツールを使用したSDLCへのセキュリティ統合 このコースは、セキュリティを「シフトレフト」し、安全でスケーラブルな自動化されたDevOpsパイプラインを構築したい個人やチームに最適です。 学習内容: - セキュリティの原則、アーキテクチャ、組織のベストプラクティスをDevOpsワークフローに統合する - ソースコードリポジトリにおけるシークレット、認証情報、機密データの偶発的な露出を防止する - Linuxシステム、仮想マシン、CI/CDビルドエージェントを保護する - 以下の脆弱性を特定、修正、パッチ適用する: - アプリケーションの依存関係 - Dockerfileとコンテナイメージ - ランタイムアプリケーション環境 - Dockerイメージ、コンテナ、およびコンテナ化されたワークロードを保護する - ポリシーとセキュリティスキャンを使用してInfrastructure as Code (Terraform)を保護する - 設定ミスや攻撃に対してCI/CDパイプラインを堅牢化し、保護する - 以下の手法を使用してセキュリティテストを実行する: - 脅威モデリング (Threat Modeling) - ユニットテストおよび統合テスト - ソフトウェア構成分析 (SCA) - 静的アプリケーションセキュリティテスト (SAST) - 動的アプリケーションセキュリティテスト (DAST) - リリース後の手動テストに頼るのではなく、ビルド、テスト、デプロイの段階でセキュリティテストを自動化する 学習体験 各コンセプトは、シンプルで視覚的、かつ構造化された方法で説明されます: - スライドベースの概念説明 - その後の実践的なリアルワールド・ラボ 受講内容: - Jenkinsを使用して、独自のLinux VM、セキュリティツール、CI/CDパイプラインをセットアップする - Dockerイメージ、コンテナ、インフラを保護する - コースで使用されるすべてのコード、設定、例が含まれている専用のGitHubリポジトリを使用する このコースを受講する理由 ✅ オンラインで利用可能な、最も実践的でハンズオン中心のDevSecOpsブートキャンプの一つ ✅ 高額な教育機関や講師(多くの場合$400–$4000の費用がかかる)を介さずに、DevSecOps、クラウドセキュリティ、アプリケーションセキュリティを学ぶ ✅ 包括的で最新のカリキュラムによる、自分のペースで進められる学習 ✅ 従来のDevOpsとモダンなDevSecOpsの違いを明確に理解 ✅ パイプラインのあらゆる段階でセキュリティを組み込む方法を学ぶ ✅ 本番環境の後に問題を修正するのではなく、早い段階でセキュリティスキャンを自動化する ✅ 無料およびオープンソースのセキュリティツールを使用したハンズオン体験 ✅ DevOpsとセキュリティのコラボレーションに関するGartnerレポートを参照した業界の洞察 コース修了時 このコースを修了するまでに、DevSecOpsのツール、テクノロジー、実践に関する強力な理論的知識と広範なハンズオン経験を習得できます。実際のプロジェクトや組織のために、安全なDevOpsまたはDevSecOpsパイプラインを独自に設計、構築、実装することに自信を持てるようになります。 また、DevSecOpsおよびSecOpsの基礎知識をテストし、検証するためのDevSecOpsクイズにもアクセスできます。 目標 学習体験 各コンセプトは、シンプルで視覚的、かつ構造化された方法で説明されます: - スライドベースの概念説明 - その後の実践的なリアルワールド・ラボ 受講内容: - Jenkinsを使用して、独自のLinux VM、セキュリティツール、CI/CDパイプラインをセットアップする - Dockerイメージ、コンテナ、インフラを保護する - コースで使用されるすべてのコード、設定、例が含まれている専用のGitHubリポジトリを使用する 前提条件 以下の基本的な知識があると役立ちますが、必須ではありません。すべてゼロから説明します: - DevOps & Jenkins - Docker & コンテナ - Linux, CLI & シェルスクリプト - セキュリティの基礎

4名 が受講中です。

難易度 初級

受講期間 無制限

  • amrit
devops
devops
devsecops
devsecops
devops
devops
devsecops
devsecops

受講後に得られること

  • DevSecOpsのツール、技術、およびプラクティスに関する豊富な実務経験

  • 実際のプロジェクトや組織において、セキュアなDevOpsまたはDevSecOpsパイプラインを独力で設計、構築、および実装することに自信があります。

DevSecOps:ゼロからプロへ



👀これはどのようなコースですか?

このコースは、実世界のツール、テクノロジー、業界のセキュリティのベストプラクティスを使用してDevSecOpsの実践を学び、実装したい開発者、DevOpsエンジニア、セキュリティエンジニア、新卒者、QA、インフラ、ビルド&リリース、IT、およびInfoSec/AppSecのプロフェッショナル向けに設計されています。
アーキテクチャやコードから、インフラ、パイプライン、コンテナ、ランタイム環境に至るまで、ソフトウェア開発ライフサイクル(SDLC)全体にセキュリティを統合するハンズオン体験を得ることができます。
このコースでは、DevOps、クラウド、サイバーセキュリティの現在の市場トレンドと同様に、より高い報酬を伴う質の高い職位を確保するのに役立つ、需要の高いDevSecOpsスキルを習得できます。今日のデジタルファーストの世界では、エンジニアリングのワークフローにセキュリティを組み込むことはもはやオプションではなく、ビジネスの成功に不可欠です。

DevSecOps:Jenkinsとモダンなツールを使用したSDLCへのセキュリティの統合
このコースは、セキュリティをシフトレフトし、安全でスケーラブル、かつ自動化されたDevOpsパイプラインを構築したい個人やチームに最適です。



📖以下の内容を学習します:

  • セキュリティ原則、アーキテクチャ、および組織のベストプラクティスをDevOpsワークフローに統合する

  • ソースコードリポジトリ内でのシークレット、認証情報、および機密データの不慮の漏洩を防止する

  • Linuxシステム、仮想マシン、およびCI/CDビルドエージェントのセキュリティを確保する

  • 以下における脆弱性の特定、修正、パッチ適用:

    • アプリケーションの依存関係

    • Dockerfileとコンテナイメージ

    • アプリケーションの実行環境

  • Dockerイメージ、コンテナ、およびコンテナ化されたワークロードのセキュリティを確保する

  • ポリシーおよびセキュリティスキャンを使用した Infrastructure as Code (Terraform) のセキュリティ確保

  • 設定ミスや攻撃からCI/CDパイプラインを保護し、堅牢化します。

  • 以下を使用してセキュリティテストを実施:

    • 脅威モデリング

    • 単体テストと結合テスト

    • ソフトウェア構成分析 (SCA)

    • 静的アプリケーションセキュリティテスト (SAST)

    • 動的アプリケーションセキュリティテスト (DAST)

  • リリース後の手動テストに頼るのではなく、ビルド、テスト、デプロイの各プロセスでセキュリティテストを自動化します。



🏃‍➡️コースのハイライト

学習体験
各コンセプトは、シンプルで視覚的、かつ体系的に説明されています:

  • スライド形式の概念解説

  • その後に、実務に即したハンズオン形式のラボを実施します

次のようなことを行います:

  • Jenkinsを使用して、独自のLinux VM、セキュリティツール、CI/CDパイプラインを構築します

  • Dockerイメージ、コンテナ、およびインフラのセキュリティを確保する

  • コースで使用されるすべてのコード、設定、サンプルが含まれた専用のGitHubリポジトリを使用します。



🫵なぜこのコースを受講するのか?

  • ✅ オンラインで受講できる、最も実践的かつハンズオンに特化したDevSecOpsブートキャンプの一つ

  • ✅ 高額なスクールや講師(通常 $400–$4000 の費用がかかります)に頼ることなく、DevSecOps、クラウドセキュリティ、アプリケーションセキュリティを習得できます。

  • ✅ 網羅的で最新のカリキュラムによる、自分のペースで進められる学習

  • ✅ 従来のDevOpsと現代的なDevSecOpsの違いを明確に理解

  • ✅ パイプラインのあらゆる段階にセキュリティを組み込む方法を習得

  • ✅ 本番環境で問題を修正するのではなく、早期にセキュリティスキャンを自動化

  • ✅ 無料およびオープンソースのセキュリティツールを使用した実践的な経験

  • ✅ DevOpsとセキュリティの連携に関するガートナーのレポートに基づいた業界の知見



🧠コース修了までに

このコースを修了するまでに、DevSecOpsのツール、技術、実践に関する強固な理論的知識と、広範なハンズオン経験を習得できます。実際のプロジェクトや組織に向けて、セキュアなDevOpsまたはDevSecOpsパイプラインを独力で設計、構築、実装することに自信を持てるようになるでしょう。
また、DevSecOpsおよびSecOpsの基礎知識をテストし、確認するためのDevSecOpsクイズも利用可能です。


👍おすすめの方



DevSecOpsへの転向を希望するDevOpsプロフェッショナル
DevSecOpsを学び、実践したいSecOpsプロフェッショナル
SRE | Dev | Infra | Infosec で DevSecOps を学びたい方

👨‍🎓このコースを受講した後

コース修了時には
このコースを修了するまでに、DevSecOpsのツール、テクノロジー、実践に関する強固な理論的知識と、広範なハンズオン経験を習得できます。実際のプロジェクトや組織向けに、セキュアなDevOpsまたはDevSecOpsパイプラインを独力で設計、構築、実装することに自信を持てるようになります。
また、DevSecOpsクイズにアクセスして、DevSecOpsおよびSecOpsの基礎知識をテストし、検証することも可能です。

前提条件と注意事項

  • 以下の基礎知識があると役立ちますが、必須ではありません。すべて一から解説します。

    • DevOps と Jenkins

    • Docker & コンテナ

    • Linux、CLI、シェルスクリプト

    • セキュリティの基礎


💡このコースを修了すると

자격증-수정 (1)
このコースでは、履歴書やポートフォリオに適した形式の修了証明書を発行しています。
コースを修了することで、学習成果の公的な証明となるこちらを受け取ることができます。

💡音声と字幕の言語オプションでスマートに学習しましょう

学習スタイルに合わせて、音声と字幕の両方を切り替えることができます。お好みの言語を選択してください。

こんな方に
おすすめです

学習対象は
誰でしょう?

  • DevOpsからDevSecOpsへの移行

  • DevSecOpsを学ぶSecOps、CloudOps、DevOpsのプロフェッショナル

前提知識、
必要でしょうか?

  • コンピュータの基礎知識

こんにちは
です。

IT業界で約15年の経験があります。これまで、Eコマース、銀行、エンジニアリング、コンサルティングなど、多岐にわたる企業で働いてきました。専門分野はDevOpsおよびDevSecOpsです。キャリアをWebデベロッパーとしてスタートし、その後DevOpsへ転身、最終的にDevSecOpsへと進みました。

私はCEH認定を受けたサイバーセキュリティの専門家であり、AWSおよびAzureのクラウド認定も保有しています。これにより、クラウドセキュリティ、インフラストラクチャ、およびDevSecOpsにおける専門知識を証明しています。

趣味は旅行、トレード、投資、読書などです。

カリキュラム

全体

69件 ∙ (8時間 12分)

講座資料(こうぎしりょう):

授業資料
講座掲載日: 
最終更新日: 

受講レビュー

まだ十分な評価を受けていない講座です。
みんなの役に立つ受講レビューを書いてください!

¥1,745

amritの他の講座

知識共有者の他の講座を見てみましょう!

Linux入門:集中講座강의 썸네일

Linux入門:集中講座

amrit

Linux初心者向け:コマンドラインをマスターする。企業でのLinux管理業務に最適な究極のコース。 この包括的で初心者向けのコースで、Linuxオペレーティングシステムのパワーを解き放ちましょう。IT業界が初めての方でも、技術スキルを向上させたい方でも、このコースはLinuxの基礎をゼロから習熟したレベルまで引き上げます。コマンドラインの操作、ファイルとディレクトリの管理、権限の取り扱い、そしてシェルスクリプトによるタスクの自動化を学びます。 学習内容: Linuxファイルシステムの操作方法とコマンドラインの習得 安全なアクセスのためのユーザー、グループ、ファイル権限の管理 パッケージマネージャーを使用したソフトウェアのインストール、更新、削除 基本的なシステム管理とトラブルシューティングのスキル 実践的なラボと実世界の例を通じて、Linux環境の管理に対する自信を素早く構築できます。このコースを修了する頃には、ファイル権限、プロセス管理、ネットワーク構成といった不可欠なLinuxの概念を深く理解できるようになります。 また、このコースでは基本的なネットワーキング、ディスク管理、プロセス監視もカバーしています。DevOps、サイバーセキュリティ、クラウドエンジニアリングの分野でキャリアを目指しているなら、今すぐLinuxを学び、IT、DevOps、SRE、サポート、ITヘルプデスク、IT管理者、サイバーセキュリティ、またはソフトウェア開発におけるキャリアのチャンスを広げましょう! あらゆるLinuxベースのシステムで自信を持つための実践的スキル あなたのテックポートフォリオを強化しましょう

입문

입문

Linux, unix, infrastructure

Linux入門:集中講座강의 썸네일

Linux入門:集中講座

amrit

DevSecOpsとクラウドセキュリティエンジニアのためのCloudflare WAF강의 썸네일

DevSecOpsとクラウドセキュリティエンジニアのためのCloudflare WAF

amrit

モダンなDevOpsパイプラインにおける脅威軽減、カスタムルール、API保護の習得

입문

입문

security, waf, devsecops

DevSecOpsとクラウドセキュリティエンジニアのためのCloudflare WAF강의 썸네일

DevSecOpsとクラウドセキュリティエンジニアのためのCloudflare WAF

amrit

似ている講座

同じ分野の他の講座を見てみましょう!

DevSecOpsとクラウドセキュリティエンジニアのためのCloudflare WAF강의 썸네일

DevSecOpsとクラウドセキュリティエンジニアのためのCloudflare WAF

amrit

モダンなDevOpsパイプラインにおける脅威軽減、カスタムルール、API保護の習得

입문

입문

security, waf, devsecops

DevSecOpsとクラウドセキュリティエンジニアのためのCloudflare WAF강의 썸네일

DevSecOpsとクラウドセキュリティエンジニアのためのCloudflare WAF

amrit

Terraform初心者のための実務用基本文法入門コース!강의 썸네일

Terraform初心者のための実務用基本文法入門コース!

CLOUD SECURITY LAB

AWSとTerraformを活用したクラウドインフラの自動化技術を学習し、効率的なインフラ管理とデプロイを実習します。Terraformを通じてAWSリソースをコードで管理し、様々な環境に一貫したインフラをデプロイする方法を習得します。

입문

입문

AWS, Terraform, devops

Terraform初心者のための実務用基本文法入門コース!강의 썸네일

Terraform初心者のための実務用基本文法入門コース!

CLOUD SECURITY LAB

実践ですぐに使える Kafka 入門강의 썸네일

実践ですぐに使える Kafka 入門

jscode

非専攻者の方でも理解しやすく、実戦ですぐ応用可能な「Kafka入門」講座を作ってみました!

초급

초급

Kafka, EDA, MSA

実践ですぐに使える Kafka 入門강의 썸네일

実践ですぐに使える Kafka 入門

jscode

非専攻者でも理解できるMSA入門/実戦 (feat. Spring Boot)강의 썸네일

非専攻者でも理解できるMSA入門/実戦 (feat. Spring Boot)

jscode

非専門者の立場からも簡単に理解でき、実戦ですぐに適用可能な「MSA入門」講義を作ってみました!

초급

초급

Architecture, Spring Cloud, Kafka

非専攻者でも理解できるMSA入門/実戦 (feat. Spring Boot)강의 썸네일

非専攻者でも理解できるMSA入門/実戦 (feat. Spring Boot)

jscode

実務で使用されている AWS クラウド IAM の理解とセキュリティ강의 썸네일

実務で使用されている AWS クラウド IAM の理解とセキュリティ

rex

AWS Zero Trust の基盤となる IAM について、基本的な部分から詳細な内容まで学ぶことができます。これにより、実際にどの部分が脆弱になり得るのか、どこをさらに注意する必要があるのかを学ぶことができます。

초급

초급

AWS, iam, devsecops

実務で使用されている AWS クラウド IAM の理解とセキュリティ강의 썸네일

実務で使用されている AWS クラウド IAM の理解とセキュリティ

rex

非専門者でも理解できるAWS中級/実戦(セキュリティ、可用性編)강의 썸네일

非専門者でも理解できるAWS中級/実戦(セキュリティ、可用性編)

jscode

非専門家の方でも簡単に理解でき、実践ですぐに適用可能な「AWS 中級/実践」講座を作ってみました!

초급

초급

AWS, devops, infrastructure

非専門者でも理解できるAWS中級/実戦(セキュリティ、可用性編)강의 썸네일

非専門者でも理解できるAWS中級/実戦(セキュリティ、可用性編)

jscode

中級、活用編 #1 DevOps : Infrastructure as Code with AWS and テラフォーム강의 썸네일

中級、活用編 #1 DevOps : Infrastructure as Code with AWS and テラフォーム

jupitersong477736

この講義はDevOpsの基本理論とともに、DevOpsの基本の一つであるInfrastructure as Code(IaC)について学ぶことができる講義です。本講義を通じてITベースのサービスをDevOpsの観点から正しく理解し、サービス運用のためにコードでインフラを定義する練習をすることができます。 講義を終えると、サービス運用のために基本的に必要なAWSリソースをTerraformというツールを通じて手軽に作成・管理することができます。 AWSは必ずコードとして管理しなければならないため、AWSの基礎学習のためにも該当講義は必須です。

중급이상

중급이상

AWS, Terraform, devops

中級、活用編 #1 DevOps : Infrastructure as Code with AWS and テラフォーム강의 썸네일

中級、活用編 #1 DevOps : Infrastructure as Code with AWS and テラフォーム

jupitersong477736

AWS Infrastructure as Codeのための実戦Terraform活用!강의 썸네일

AWS Infrastructure as Codeのための実戦Terraform活用!

CLOUD SECURITY LAB

Terraformを活用してAWSインフラをコードで設計し、自動化されたデプロイとセキュリティ管理まで実習する中級講座です。 実戦例題と実習を通じて効率的なインフラ運営と管理自動化能力を身につけることができます。

초급

초급

AWS, Terraform, devops

AWS Infrastructure as Codeのための実戦Terraform活用!강의 썸네일

AWS Infrastructure as Codeのための実戦Terraform活用!

CLOUD SECURITY LAB

AWS クラウドの理解と実践강의 썸네일

AWS クラウドの理解と実践

alec

誰もがわかりやすくクラウドを取り巻くほぼすべてを含めて説明します。まさに実習より先に入っておけば、開発やインフラクラウドについてよく理解できるようになります。

입문

입문

AWS, devops, Architecture

AWS クラウドの理解と実践강의 썸네일

AWS クラウドの理解と実践

alec