DevSecOps SAST(/w GitLab)

Name: DevSecOps SAST(/w GitLab)
Price: 49500 KRW

Tôi đã nghe rất nhiều về DevSecOps, nhưng thực chất nó là gì?

Bạn có thể đặt mục tiêu cho môi trường DevSecOps và những nỗ lực bạn cần bỏ ra để xây dựng môi trường đó!

Các nhóm bảo mật muốn tận dụng môi trường DevOps (CI/CD) nhưng không biết bắt đầu từ đâu!

Một phương pháp tự đánh giá và đặt mục tiêu được trình bày bằng cách sử dụng nhiều tiêu chí DevSecOps khác nhau.
Ví dụ về cấu hình môi trường sử dụng mã nguồn mở (GitLab, Jenkins, SonarQube, v.v.) để cấu hình môi trường DevSecOps

※ Bài giảng DevSecOps SAST là phần tiếp theo của bài giảng DevSecOps Basic ( Liên kết ).

Vì một khóa học duy nhất không thể bao quát đầy đủ việc tự động hóa đánh giá lỗ hổng mã nguồn trên nhiều môi trường DevOps khác nhau, chúng tôi đã tạo một khóa học riêng. Các công cụ được sử dụng để cấu hình đánh giá lỗ hổng mã nguồn tự động trong mỗi khóa học được liệt kê bên dưới.

Vui lòng tham gia khóa học trong môi trường tương tự như môi trường hiện đang được sử dụng tại công ty của bạn.

DevSecOps Cơ bản

Lý thuyết DevSecOps và mô hình đề xuất để cấu hình môi trường DevSecOps.
Jenkins, Kiểm tra lỗ hổng mã nguồn tự động trong môi trường GitHub

DevSecOps SAST (/w GitLab)

Lý thuyết DevSecOps
Cấu hình môi trường kiểm tra lỗ hổng mã nguồn tự động trong Jenkins, GitLab và môi trường chỉ dành cho GitLab.

Nội dung học tập

Nó được tạo ra với trọng tâm là những điều cơ bản của DevSecOps và thiết lập một môi trường thực tế.
Phần 1: DevSecOps là gì?
Phần 2: Cấu hình môi trường CI và môi trường quét SAST (Kiểm tra lỗ hổng mã nguồn) tự động trong môi trường CI
Mục 3: Các biện pháp giám sát

Phần (1) DevSecOps Cơ bản

Hãy cùng tìm hiểu DevSecOps là gì và cách lập kế hoạch triển khai nó trong môi trường của bạn.

Xác minh và cấu hình môi trường bài giảng mẫu để giới thiệu môi trường DevSecOps cơ bản.

Mục (2) CI & SAST

Bài tập thực hành này trình bày cách triển khai kiểm tra SAST (Công cụ quét lỗ hổng mã nguồn) tự động để áp dụng Sec trong môi trường DevOps.

Công cụ được sử dụng: Jenkins & GitLab

Mục (3) Giám sát

Chúng tôi đề xuất một kế hoạch giám sát để đảm bảo hoạt động bình thường sau khi kiểm tra tự động SAST.

Công cụ được sử dụng: Prometheus & Grafana

Những điều cần lưu ý trước khi tham gia khóa học

Khóa học này dành cho những ai đang cân nhắc chuyển từ môi trường DevOps cơ bản sang môi trường DevSecOps, thay vì triển khai môi trường DevSecOps có thể áp dụng trên nhiều môi trường khác nhau.
Thông qua đào tạo thực hành, bạn sẽ xây dựng một môi trường DevOps (CI/CD Pipeline) đơn giản và cấu hình môi trường để kiểm tra SAST tự động trong môi trường đã xây dựng.

Môi trường thực hành

Hệ điều hành và Phiên bản (OS): Môi trường mà Docker chạy (Windows, Linux OSX, Mac, v.v.)
Công cụ được sử dụng: Docker Desktop
Thông số kỹ thuật PC: Một môi trường thực tế sẽ được tạo bằng tổng cộng năm hình ảnh Docker. Bất kỳ thông số kỹ thuật nào có thể chạy đồng thời khoảng năm container Docker đều đủ.

Tài liệu học tập

Tài liệu bài giảng được cung cấp ở định dạng PDF và mã cần thiết để thực hành được cung cấp trong các tệp đính kèm cho mỗi bài giảng.

Kiến thức và biện pháp phòng ngừa của người chơi

Bài viết này chủ yếu giới thiệu phương pháp xây dựng môi trường kiểm tra lỗ hổng SAST/DAST tự động dựa trên quy trình CI/CD để xây dựng môi trường DevSecOps.
Vì chúng tôi không thể đề cập đến tất cả các công cụ SAST/DAST khác nhau, chẳng hạn như giảm tỷ lệ dương tính giả và cải thiện các quy tắc phát hiện cho SAST/DAST, chúng tôi rất mong bạn cung cấp thông tin dựa trên cấu hình môi trường DevSecOps tự động.
- Chúng tôi dự định tiếp tục biên soạn một loạt bài giảng về chủ đề DevSecOps và dự định viết thêm nội dung cơ bản về cách giảm các kết quả dương tính giả hoặc cải thiện các quy tắc phát hiện dựa trên các công cụ nguồn mở (ví dụ: SonarQube, ZAP).

DevSecOps SAST(/w GitLab)

Dịch cái này sang tiếng Việt