このコースでは、DockerとKubernetesを使用した基礎から、実践的な高度なコンテナワークフローまでを学びます。 まずはコンテナの基本からスタートし、Dockerの仕組みや、なぜ現代のDevOps環境で広く利用されているのかを理解します。そして、Docker、Docker Compose、Kubernetesをローカル環境で実行し、ソフトウェアの開発、テスト、デプロイのワークフローを改善する方法を習得します。

Linux初心者向け：コマンドラインをマスターする。企業でのLinux管理業務に最適な究極のコース。 この包括的で初心者向けのコースで、Linuxオペレーティングシステムのパワーを解き放ちましょう。IT業界が初めての方でも、技術スキルを向上させたい方でも、このコースはLinuxの基礎をゼロから習熟したレベルまで引き上げます。コマンドラインの操作、ファイルとディレクトリの管理、権限の取り扱い、そしてシェルスクリプトによるタスクの自動化を学びます。 学習内容： Linuxファイルシステムの操作方法とコマンドラインの習得 安全なアクセスのためのユーザー、グループ、ファイル権限の管理 パッケージマネージャーを使用したソフトウェアのインストール、更新、削除 基本的なシステム管理とトラブルシューティングのスキル 実践的なラボと実世界の例を通じて、Linux環境の管理に対する自信を素早く構築できます。このコースを修了する頃には、ファイル権限、プロセス管理、ネットワーク構成といった不可欠なLinuxの概念を深く理解できるようになります。 また、このコースでは基本的なネットワーキング、ディスク管理、プロセス監視もカバーしています。DevOps、サイバーセキュリティ、クラウドエンジニアリングの分野でキャリアを目指しているなら、今すぐLinuxを学び、IT、DevOps、SRE、サポート、ITヘルプデスク、IT管理者、サイバーセキュリティ、またはソフトウェア開発におけるキャリアのチャンスを広げましょう！ あらゆるLinuxベースのシステムで自信を持つための実践的スキル あなたのテックポートフォリオを強化しましょう

SonarQube | SonarCloud | SonarLint – DevOps + セキュリティ + QA（最も広く利用されているオープンソースツール） SonarQubeは、コード品質を継続的に検査するための主要なオープンソースプラットフォームです。静的コード解析を使用して自動コードレビューを行い、27以上のプログラミング言語にわたってバグ、コードの臭い（Code Smells）、セキュリティの脆弱性、保守性の問題を検出します。このコースは実践的な学習（learn-by-doing）アプローチで設計されており、SonarQubeとそのエコシステムに関する深く実用的な専門知識を習得できます。 対象者： このコースは、コード品質、セキュリティ、およびCI/CDのベストプラクティスを習得したい、新卒者・初心者、開発者、プロジェクトマネージャー、アーキテクト、QAエンジニア、サポートエンジニア、DevOps、DevSecOps、情報セキュリティ（InfoSec）、プロセスエンジニアの方々に適しています。 基礎とコンセプト SonarQube、SonarCloud、SonarLintの紹介 静的コード解析の目的と利点 DevOpsおよびDevSecOpsのユースケースの理解 SonarQubeのアーキテクチャ、エディション、バージョン、およびエコシステム SonarQubeの主要な用語とメトリクス 保守性、信頼性、セキュリティの概念 インストールとセットアップ DockerおよびDocker-Composeを使用したSonarQubeのインストールとセットアップ Jenkinsのインストールと設定 Sonar Scannerのインストールと設定 ビルドツールのセットアップ： Ant, Maven, Gradle NodeJS, Python SonarQube UIの概要とナビゲーション 実践的なコード解析 SonarQubeおよびCIパイプラインへのプロジェクトのオンボーディング 複数のプログラミング言語に対するコード解析の実行 解析結果の公開と解釈 コードカバレッジ、ユニットテスト、および統合テスト結果のレポート 以下事項の理解と分析： バグ 脆弱性 コードの臭い（Code Smells） 技術的負債 複雑度 重複した行、ファイル、ブロック SonarLintとIDEの統合 以下の環境へのSonarLintのインストール： Eclipse IntelliJ IDEA VS Code SonarLint Connected Modeの設定 IDEでのリアルタイムコード解析と問題検出 品質管理 クオリティゲート（Quality Gates）とクオリティプロファイル（Quality Profiles） カスタムルールとルールテンプレートの作成と管理 チーム全体での品質標準の適用 クオリティゲートの条件に基づくビルドの失敗設定 特定された問題の処理と修正 管理と設定 プロジェクト管理 ユーザー、グループ、権限、およびトークンの管理 プラグインのインストールと管理 SonarQubeのセキュリティ設定 SMTP設定とメール通知 企業ロゴによるSonarQube UIのブランディング SonarQube Marketplaceとシステムの詳細 セキュリティとSAST SAST（静的アプリケーションセキュリティテスト）の基礎 セキュリティ脆弱性の分析 CI/CDパイプラインへのSASTの統合 CI/CDとDevOpsの統合 Jenkinsとの統合（ジョブとパイプライン） GitHubおよびGitHub Actionsとの統合 GitLabおよびGitLab CI/CDとの統合 CI/CDワークフローにおける品質チェックの自動化 SonarQubeのクオリティゲートに基づくCI/CDパイプラインの失敗設定 高度なトピック 自動化、監視、データ抽出のためのSonarQube Web APIの利用 エンタープライズ規模のSonarQubeデプロイメントのベストプラクティス このコースの修了までに習得できること： クオリティゲート、クオリティプロファイル、およびルールの定義と管理 SonarLintを使用したローカルでのコード解析 安全でスケーラブルな静的コード解析の実行 SonarQubeとGitHub、GitLab、Jenkinsの統合 CI/CDパイプライン全体でのコード品質とセキュリティ標準の適用 SonarQubeインスタンスの自信を持った管理とカスタマイズ

このコースは、開発者、DevOpsエンジニア、セキュリティエンジニア、新人、QA、インフラ、ビルド＆リリース、IT、およびInfoSec/AppSecの専門家を対象としています。実践的なツール、テクノロジー、業界のセキュリティのベストプラクティスを使用してDevSecOpsの実践を学び、実装したいと考えている方に最適です。 ソフトウェア開発ライフサイクル（SDLC）全体（アーキテクチャやコードから、インフラ、パイプライン、コンテナ、ランタイム環境まで）にセキュリティを統合するハンズオン体験を得ることができます。 このコースでは、DevOps、クラウド、サイバーセキュリティの現在の市場動向と同様に、より高い報酬を得られるトップクラスの職務に就くために役立つ、需要の高いDevSecOpsスキルを習得できます。今日のデジタルファーストの世界では、エンジニアリングのワークフローにセキュリティを組み込むことは、もはやオプションではなく、ビジネスの成功に不可欠です。 DevSecOps：Jenkinsとモダンなツールを使用したSDLCへのセキュリティ統合 このコースは、セキュリティを「シフトレフト」し、安全でスケーラブルな自動化されたDevOpsパイプラインを構築したい個人やチームに最適です。 学習内容： - セキュリティの原則、アーキテクチャ、組織のベストプラクティスをDevOpsワークフローに統合する - ソースコードリポジトリにおけるシークレット、認証情報、機密データの偶発的な露出を防止する - Linuxシステム、仮想マシン、CI/CDビルドエージェントを保護する - 以下の脆弱性を特定、修正、パッチ適用する： - アプリケーションの依存関係 - Dockerfileとコンテナイメージ - ランタイムアプリケーション環境 - Dockerイメージ、コンテナ、およびコンテナ化されたワークロードを保護する - ポリシーとセキュリティスキャンを使用してInfrastructure as Code (Terraform)を保護する - 設定ミスや攻撃に対してCI/CDパイプラインを堅牢化し、保護する - 以下の手法を使用してセキュリティテストを実行する： - 脅威モデリング (Threat Modeling) - ユニットテストおよび統合テスト - ソフトウェア構成分析 (SCA) - 静的アプリケーションセキュリティテスト (SAST) - 動的アプリケーションセキュリティテスト (DAST) - リリース後の手動テストに頼るのではなく、ビルド、テスト、デプロイの段階でセキュリティテストを自動化する 学習体験 各コンセプトは、シンプルで視覚的、かつ構造化された方法で説明されます： - スライドベースの概念説明 - その後の実践的なリアルワールド・ラボ 受講内容： - Jenkinsを使用して、独自のLinux VM、セキュリティツール、CI/CDパイプラインをセットアップする - Dockerイメージ、コンテナ、インフラを保護する - コースで使用されるすべてのコード、設定、例が含まれている専用のGitHubリポジトリを使用する このコースを受講する理由 ✅ オンラインで利用可能な、最も実践的でハンズオン中心のDevSecOpsブートキャンプの一つ ✅ 高額な教育機関や講師（多くの場合$400–$4000の費用がかかる）を介さずに、DevSecOps、クラウドセキュリティ、アプリケーションセキュリティを学ぶ ✅ 包括的で最新のカリキュラムによる、自分のペースで進められる学習 ✅ 従来のDevOpsとモダンなDevSecOpsの違いを明確に理解 ✅ パイプラインのあらゆる段階でセキュリティを組み込む方法を学ぶ ✅ 本番環境の後に問題を修正するのではなく、早い段階でセキュリティスキャンを自動化する ✅ 無料およびオープンソースのセキュリティツールを使用したハンズオン体験 ✅ DevOpsとセキュリティのコラボレーションに関するGartnerレポートを参照した業界の洞察 コース修了時 このコースを修了するまでに、DevSecOpsのツール、テクノロジー、実践に関する強力な理論的知識と広範なハンズオン経験を習得できます。実際のプロジェクトや組織のために、安全なDevOpsまたはDevSecOpsパイプラインを独自に設計、構築、実装することに自信を持てるようになります。 また、DevSecOpsおよびSecOpsの基礎知識をテストし、検証するためのDevSecOpsクイズにもアクセスできます。 目標 学習体験 各コンセプトは、シンプルで視覚的、かつ構造化された方法で説明されます： - スライドベースの概念説明 - その後の実践的なリアルワールド・ラボ 受講内容： - Jenkinsを使用して、独自のLinux VM、セキュリティツール、CI/CDパイプラインをセットアップする - Dockerイメージ、コンテナ、インフラを保護する - コースで使用されるすべてのコード、設定、例が含まれている専用のGitHubリポジトリを使用する 前提条件 以下の基本的な知識があると役立ちますが、必須ではありません。すべてゼロから説明します： - DevOps & Jenkins - Docker & コンテナ - Linux, CLI & シェルスクリプト - セキュリティの基礎

モダンなDevOpsパイプラインにおける脅威軽減、カスタムルール、API保護の習得